1
/
の
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GB/T 20271-2006 英語 PDF (GBT20271-2006)
GB/T 20271-2006 英語 PDF (GBT20271-2006)
通常価格
$145.00 USD
通常価格
セール価格
$145.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GB/T 20271-2006をクリック
過去のバージョン: GB/T 20271-2006
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 20271-2006: 情報セキュリティ技術 - 情報システムに対する共通セキュリティ技術要件
GB/T 20271-2006
イギリス
国家標準の
中華人民共和国
ICS35.040
80サイズ
情報セキュリティ技術 –
共通セキュリティ技術要件
情報システム
発行日: 2006年5月31日
2006年12月1日に実施
発行者。
品質監督検査総局
中華人民共和国の検疫所。
中華人民共和国標準化管理局
中国。
目次
1 範囲 ... 14
2 規範的参照 ... 14
3 用語、定義、略語 ... 14
3.1 用語と定義 ... 14
3.2 略語 ... 20
4 セキュリティ機能に関する技術要件 ... 21
4.1 物理的セキュリティ ... 21
4.1.1 環境セキュリティ ... 21
4.1.1.1 中央機械室のセキュリティ保護 ... 21
4.1.1.1.1 機械室の設置場所の選定 ... 21
4.1.1.1.3 機械室の防火対策 ... 22
4.1.1.1.4 機械室の電源と配電 ... 23
4.1.1.1.5 機械室の空調と冷却 ... 24
4.1.1.1.6 機械室の防水・防湿処理 ... 24
4.1.1.1.7 機械室の静電気対策 ... 25
4.1.1.1.8 機械室の接地と雷保護 ... 26
4.1.1.1.9 機械室の電磁保護 ... 26
4.1.1.2 通信回線のセキュリティ保護 ... 27
4.1.2 機器のセキュリティ ... 27
4.1.2.1 機器の盗難防止と衝突防止 ... 27
4.1.2.2 機器のセキュリティと可用性 ... 28
4.1.3 記録媒体のセキュリティ ... 28
4.2 運用セキュリティ ... 29
4.2.1 リスク分析 ... 29
4.2.2 情報システムセキュリティのテストと分析 ... 30
4.2.3 情報システムセキュリティ監視 ... 31
4.2.4 セキュリティ監査 ... 31
4.2.4.1 セキュリティ監査の対応 ... 31
4.2.4.2 セキュリティ監査データの生成 ... 31
4.2.4.3 セキュリティ監査分析 ... 32
4.2.4.4 セキュリティ監査レビュー ... 33
4.2.4.5 セキュリティ監査イベントの選択 ... 33
4.2.4.6 セキュリティ監査イベントの保存 ... 33
4.2.4.7 ネットワーク環境のセキュリティ監査 ... 34
4.2.5 情報システム境界のセキュリティ保護 ... 34
4.2.6 バックアップと障害回復 ... 35
4.2.7 悪意のあるコードからの保護 ... 36
4.2.8 情報システムの緊急時の対応 ... 37
4.2.9 信頼できるコンピューティングと信頼できる接続技術 ... 37
4.3 データセキュリティ ... 38
4.3.1 アイデンティティ認証 ... 38
4.3.1.1 ユーザ識別と認証 ... 38
4.3.1.1.1 ユーザー識別 ... 38
4.3.1.1.2 ユーザー認証 ... 38
4.3.1.1.3 認証失敗の処理 ... 39
4.3.1.2 ユーザーとサブジェクトのバインディング ... 39
4.3.1.3 隠蔽 ... 39
4.3.1.4 機器の識別と認証 ... 40
4.3.1.4.1 機器の識別 ... 40
4.3.1.4.2 機器認証 ... 40
4.3.1.4.3 認証失敗の処理 ... 40
4.3.2 否認防止 ... 40
4.3.2.1 発信元の否認防止 ... 40
4.3.2.2 受領の否認不可 ... 41
4.3.3 任意アクセス制御 ... 41
4.3.3.1 アクセス制御ポリシー ... 41
4.3.3.2 アクセス制御機能 ... 42
4.3.3.3 アクセス制御の範囲...42
4.3.3.4 アクセス制御の粒度 ... 42
4.3.4 ラベル ... 43
4.3.4.1 件名ラベル ... 43
4.3.4.2 オブジェクトラベル ... 43
4.3.4.3 ラベルの出力 ... 43
4.3.4.4 ラベルの入力 ... 43
4.3.5 強制アクセス制御 ... 44
4.3.5.1 アクセス制御ポリシー ... 44
4.3.5.2 アクセス制御機能 ... 45
4.3.5.3 アクセス制御の範囲...45
4.3.5.4 アクセス制御の粒度 ... 45
4.3.5.5 アクセス制御環境 ... 46
4.3.6 ユーザーデータの整合性保護 ... 46
4.3.6.1 保存されたデータの整合性 ... 46
4.3.6.2 転送されたデータの整合性 ... 46
4.3.6.3 処理されたデータの完全性 ... 47
4.3.7 ユーザーデータの機密性保護 ... 47
4.3.7.1 保存データの機密保護 ... 47
4.3.7.2 転送データの機密保護 ... 47
4.3.7.3 オブジェクトの安全な再利用 ... 47
4.3.8 データフロー制御 ... 48
4.3.9 信頼できるパス ... 48
4.3.10 パスワードのサポート ... 48
5 セキュリティ保証の技術要件...48
5.1 SSOIS 自己セキュリティ保護 ... 48
5.1.1 SSF 物理的セキュリティ保護 ... 48
5.1.1.1 物理攻撃テスト ... 48
5.1.1.2 物理的攻撃の自動報告 ... 48
5.1.1.3 物理攻撃耐性 ... 48
5.1.2 SSF 操作セキュリティ保護 ... 49
5.1.2.1 セキュリティ操作テスト...
1分で見積もりを取得: GB/T 20271-2006をクリック
過去のバージョン: GB/T 20271-2006
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 20271-2006: 情報セキュリティ技術 - 情報システムに対する共通セキュリティ技術要件
GB/T 20271-2006
イギリス
国家標準の
中華人民共和国
ICS35.040
80サイズ
情報セキュリティ技術 –
共通セキュリティ技術要件
情報システム
発行日: 2006年5月31日
2006年12月1日に実施
発行者。
品質監督検査総局
中華人民共和国の検疫所。
中華人民共和国標準化管理局
中国。
目次
1 範囲 ... 14
2 規範的参照 ... 14
3 用語、定義、略語 ... 14
3.1 用語と定義 ... 14
3.2 略語 ... 20
4 セキュリティ機能に関する技術要件 ... 21
4.1 物理的セキュリティ ... 21
4.1.1 環境セキュリティ ... 21
4.1.1.1 中央機械室のセキュリティ保護 ... 21
4.1.1.1.1 機械室の設置場所の選定 ... 21
4.1.1.1.3 機械室の防火対策 ... 22
4.1.1.1.4 機械室の電源と配電 ... 23
4.1.1.1.5 機械室の空調と冷却 ... 24
4.1.1.1.6 機械室の防水・防湿処理 ... 24
4.1.1.1.7 機械室の静電気対策 ... 25
4.1.1.1.8 機械室の接地と雷保護 ... 26
4.1.1.1.9 機械室の電磁保護 ... 26
4.1.1.2 通信回線のセキュリティ保護 ... 27
4.1.2 機器のセキュリティ ... 27
4.1.2.1 機器の盗難防止と衝突防止 ... 27
4.1.2.2 機器のセキュリティと可用性 ... 28
4.1.3 記録媒体のセキュリティ ... 28
4.2 運用セキュリティ ... 29
4.2.1 リスク分析 ... 29
4.2.2 情報システムセキュリティのテストと分析 ... 30
4.2.3 情報システムセキュリティ監視 ... 31
4.2.4 セキュリティ監査 ... 31
4.2.4.1 セキュリティ監査の対応 ... 31
4.2.4.2 セキュリティ監査データの生成 ... 31
4.2.4.3 セキュリティ監査分析 ... 32
4.2.4.4 セキュリティ監査レビュー ... 33
4.2.4.5 セキュリティ監査イベントの選択 ... 33
4.2.4.6 セキュリティ監査イベントの保存 ... 33
4.2.4.7 ネットワーク環境のセキュリティ監査 ... 34
4.2.5 情報システム境界のセキュリティ保護 ... 34
4.2.6 バックアップと障害回復 ... 35
4.2.7 悪意のあるコードからの保護 ... 36
4.2.8 情報システムの緊急時の対応 ... 37
4.2.9 信頼できるコンピューティングと信頼できる接続技術 ... 37
4.3 データセキュリティ ... 38
4.3.1 アイデンティティ認証 ... 38
4.3.1.1 ユーザ識別と認証 ... 38
4.3.1.1.1 ユーザー識別 ... 38
4.3.1.1.2 ユーザー認証 ... 38
4.3.1.1.3 認証失敗の処理 ... 39
4.3.1.2 ユーザーとサブジェクトのバインディング ... 39
4.3.1.3 隠蔽 ... 39
4.3.1.4 機器の識別と認証 ... 40
4.3.1.4.1 機器の識別 ... 40
4.3.1.4.2 機器認証 ... 40
4.3.1.4.3 認証失敗の処理 ... 40
4.3.2 否認防止 ... 40
4.3.2.1 発信元の否認防止 ... 40
4.3.2.2 受領の否認不可 ... 41
4.3.3 任意アクセス制御 ... 41
4.3.3.1 アクセス制御ポリシー ... 41
4.3.3.2 アクセス制御機能 ... 42
4.3.3.3 アクセス制御の範囲...42
4.3.3.4 アクセス制御の粒度 ... 42
4.3.4 ラベル ... 43
4.3.4.1 件名ラベル ... 43
4.3.4.2 オブジェクトラベル ... 43
4.3.4.3 ラベルの出力 ... 43
4.3.4.4 ラベルの入力 ... 43
4.3.5 強制アクセス制御 ... 44
4.3.5.1 アクセス制御ポリシー ... 44
4.3.5.2 アクセス制御機能 ... 45
4.3.5.3 アクセス制御の範囲...45
4.3.5.4 アクセス制御の粒度 ... 45
4.3.5.5 アクセス制御環境 ... 46
4.3.6 ユーザーデータの整合性保護 ... 46
4.3.6.1 保存されたデータの整合性 ... 46
4.3.6.2 転送されたデータの整合性 ... 46
4.3.6.3 処理されたデータの完全性 ... 47
4.3.7 ユーザーデータの機密性保護 ... 47
4.3.7.1 保存データの機密保護 ... 47
4.3.7.2 転送データの機密保護 ... 47
4.3.7.3 オブジェクトの安全な再利用 ... 47
4.3.8 データフロー制御 ... 48
4.3.9 信頼できるパス ... 48
4.3.10 パスワードのサポート ... 48
5 セキュリティ保証の技術要件...48
5.1 SSOIS 自己セキュリティ保護 ... 48
5.1.1 SSF 物理的セキュリティ保護 ... 48
5.1.1.1 物理攻撃テスト ... 48
5.1.1.2 物理的攻撃の自動報告 ... 48
5.1.1.3 物理攻撃耐性 ... 48
5.1.2 SSF 操作セキュリティ保護 ... 49
5.1.2.1 セキュリティ操作テスト...
共有











