【文章內(nèi)容簡介】 按以下要求，設(shè)計與實現(xiàn)自主保護級終端計算機系統(tǒng)密碼支持功能：a）密碼算法：應(yīng)采用國家有關(guān)部門批準的密碼算法，利用軟件實現(xiàn)相關(guān)密碼算法和密碼操作；b）秘鑰管理：所有秘鑰應(yīng)受存儲根保護。 信任鏈 ，設(shè)計與實現(xiàn)終端計算機系統(tǒng)的靜態(tài)信任鏈功能。 靜態(tài)信任鏈所建立的度量值應(yīng)存儲在一個手保護的區(qū)域中。 運行時防護 ，設(shè)計與實現(xiàn)如下功能： 惡意代碼防護：，實現(xiàn)外來介質(zhì)使用控制、特征碼掃描的功能。 系統(tǒng)安全性檢測分析 ，運用有關(guān)工具，檢測所選用或開發(fā)的操作系統(tǒng)，并通過對檢測結(jié)果的分析，按用戶自主保護級的要求，對存在的安全問題加以改進。 備份與故障恢復(fù) 、增量信息備份與恢復(fù)的要求，設(shè)計與實現(xiàn)終端計算機系統(tǒng)的備份與故障恢復(fù)功能。 I/O接口配置 ，設(shè)計和實現(xiàn)I/O接口配置功能。 應(yīng)用系統(tǒng) 應(yīng)按GB/T 20271—，從以下方面來設(shè)計、實現(xiàn)或選購用戶子阿虎保護級終端計算機系統(tǒng)所需要的應(yīng)用系統(tǒng)：a）身份標識與鑒別：根據(jù)GB/T 20271—，實現(xiàn)用戶標識、用戶鑒別、用戶鑒別失敗處理和用戶主體綁定的功能；b）自主訪問控制：根據(jù)GB/T 20271—，對應(yīng)用系統(tǒng)相關(guān)資源的訪問進行控制，允許合法操作，不允許非法操作。c）數(shù)據(jù)完整性保護：根據(jù)GB/T 20271—，對操作系統(tǒng)內(nèi)部存儲、處理和傳輸?shù)挠脩魯?shù)據(jù)應(yīng)提供保證用戶數(shù)據(jù)完整性的功能。 安全保證要求 SSOTCS自身安全保護a）可信根安全保護：應(yīng)按以下要求實現(xiàn)終端計算機系統(tǒng)的可信根：應(yīng)保護存儲根不被泄露和篡改；應(yīng)對度量根采取物理保護措施。b）SSF物理安全保護：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級SSF的物理安全保護。c）SSF運行安全保護：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級SSF的運行安全保護。d）SSF數(shù)據(jù)安全保護：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級SSF的數(shù)據(jù)安全保護。e）資源利用：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級的資源利用。f）SSOTCS訪問控制：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級的SSOTCS訪問控制。 SSOTCS設(shè)計和實現(xiàn)a）配置管理：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級的配置管理；b）分發(fā)和操作：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級的分發(fā)和操作；c）開發(fā)：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級的開發(fā)；d）指導(dǎo)性文檔：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級的指導(dǎo)性文檔；e）生命周期支持：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級的生命周期支持；f）測試：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)用戶自主保護級的測試。 SSOTCS管理 按GB/T 20271—2006 ，實現(xiàn)終端計算機系統(tǒng)洪湖自主保護級的SSOTCS安全管理。 第二級：系統(tǒng)審計保護級 安全功能要求 物理系統(tǒng) 設(shè)備安全可用，設(shè)計和實現(xiàn)終端計算機系統(tǒng)設(shè)備安全可用的功能。 設(shè)備防盜防毀 ，設(shè)計和實現(xiàn)終端計算機系統(tǒng)設(shè)備防盜防毀的功能。 操作系統(tǒng) 應(yīng)按GB/T 20272—，從以下方面來設(shè)計、實現(xiàn)或選購系統(tǒng)審計保護級終端計算機系統(tǒng)所需要的操作系統(tǒng)。a）身份鑒別：根據(jù)GB/T 20272—，實現(xiàn)操作系統(tǒng)用戶標識、用戶鑒別、用戶鑒別失敗處理和用戶主體綁定的功能；b）自主訪問控制：根據(jù)GB/T 20272—，對操作系統(tǒng)的訪問進行控制，允許合法操作，不允許非法操作；c）安全審計：根據(jù)GB/T 20272—，提供操作系統(tǒng)安全審計功能；d）用戶數(shù)據(jù)保密性：根據(jù)GB/T 20272—，設(shè)計和實現(xiàn)操作系統(tǒng)的用戶數(shù)據(jù)保密性保護功能；e）用戶數(shù)據(jù)完整性：根據(jù)GB/T 20272—，對操作系統(tǒng)內(nèi)部存儲、處理和傳輸?shù)挠脩魯?shù)據(jù)應(yīng)提供保證用戶數(shù)據(jù)完整性的功能。 可信計算平臺 密碼支持 ，按以下要求，設(shè)計與實現(xiàn)安全標記級終端計算機系統(tǒng)密碼支持功能：a）密碼算法：應(yīng)采用國家有關(guān)部門批準的密碼算法，應(yīng)支持密碼算法和密碼操作由硬件實現(xiàn)；b）秘鑰管理：所有秘鑰應(yīng)受存儲根保護，存儲根本身應(yīng)由可信硬件模塊保護。 信任鏈 ，基于可信硬件模塊設(shè)計和實現(xiàn)終端計算機系統(tǒng)的靜態(tài)信任鏈功能。 運行時防護 ，設(shè)計與實現(xiàn)如下功能：a）惡意代碼防護：，實現(xiàn)外來介質(zhì)使用控制、特征碼掃描的功能；b）網(wǎng)絡(luò)攻擊防護：，實現(xiàn)IP過濾、網(wǎng)絡(luò)協(xié)議分析、應(yīng)用程序監(jiān)控、內(nèi)容過濾的防火墻的功能。 系統(tǒng)安全性檢測分析 ，運用有關(guān)工具，檢測所選用或開發(fā)的操作系統(tǒng)，并通過對檢測結(jié)果的分析，按用戶自主保護級的要求，對存在的安全問題加以改進。 信任服務(wù) ，設(shè)計實現(xiàn)可信計算平臺的系統(tǒng)審計保護級信任服務(wù)功能： 應(yīng)在可信硬件模塊中專門設(shè)置受保護區(qū)域存儲所有靜態(tài)信任鏈的完整性度量值。 用戶身份標識與鑒別 ，從以下方面設(shè)計與實現(xiàn)可信計算平臺身份標識與鑒別功能：a），設(shè)計與實現(xiàn)用戶的基本標識、唯一性標識與標識信息管理功能；b），設(shè)計與實現(xiàn)用戶的基本鑒別、不可偽造鑒別功能；c），支持以數(shù)字證書形式提供鑒別信息；d），設(shè)計與實現(xiàn)用戶鑒別失敗處理功能；e），設(shè)計與實現(xiàn)用戶主體綁定功能。 自主訪問控制 ，下方面設(shè)計實現(xiàn)可信計算平臺的自主訪問控制功能：a），確定自主訪問控制策略；b），設(shè)計與實現(xiàn)自主訪問控制功能；c），確定自主訪問控制的范圍；d），確定自主訪問控制的粒度。 數(shù)據(jù)保密性保護，從以下方面設(shè)計和實現(xiàn)可信計算平臺的數(shù)據(jù)保密性保護功能：a），對需要進行存儲保密性保護的數(shù)據(jù)，采用存儲加密的措施，設(shè)計和實現(xiàn)數(shù)據(jù)存儲保密性保護功能；b），對需要進行傳輸保密性保護的數(shù)據(jù)，采用傳輸加密的措施，設(shè)計和實現(xiàn)數(shù)據(jù)傳輸保密性保護功能。 數(shù)據(jù)完整性保護 ，對可信計算平臺內(nèi)部存儲、處理和傳輸?shù)臄?shù)據(jù)應(yīng)提供保證數(shù)據(jù)完整性的功能。 安全審計 ，按GB/T 20271—，從以下方面設(shè)計與實現(xiàn)可信計算平臺的安全審計功能：a）安全審計功能的設(shè)計應(yīng)與密碼支持、身份標識與鑒別、自主訪問控制、數(shù)據(jù)保密性保護、用戶數(shù)據(jù)完整性保護、信任服務(wù)等安全功能的設(shè)計緊密結(jié)合；b）支持審計日志；支持安全審計事件產(chǎn)生；支持潛在侵害分析；支持基本審計查閱；提供審計事件選擇和受保護的審計蹤跡存儲；c）能夠生產(chǎn)、維護及保護審計過程，使其免遭修改、非法訪問及破壞，特別要保護審計數(shù)據(jù)，要嚴格限制未經(jīng)授權(quán)的用戶訪問；d）能夠創(chuàng)建并維護一個對受保護客體訪問的審計跟蹤，保護審計記錄不被未授權(quán)的訪問、修改和破壞。 備份與故障恢復(fù) 、增量信息備份與恢復(fù)和局部系統(tǒng)備份與恢復(fù)的要求，設(shè)計與實現(xiàn)終端計算機系統(tǒng)的備份與故障恢復(fù)功能。 I/O接口配置 ，設(shè)計和實現(xiàn)I/O接口配置功能。 應(yīng)用系統(tǒng) 應(yīng)按GB/T 20271—2006 ，從以下方面來設(shè)計、實現(xiàn)或選購系統(tǒng)審計保護級終端計算機系統(tǒng)所需要的應(yīng)用系統(tǒng)：a）身份標識與鑒別：根據(jù)GB/T 20271—，實現(xiàn)用戶標識、用戶鑒別、用戶鑒別失敗處理和用戶主體綁定的功能；b）自主訪問控制：根據(jù)GB/T 20271—，對應(yīng)用系統(tǒng)相關(guān)資源的訪問進行控制，允許合法操作，不允許非法操作；c）安全審計：根據(jù)GB/T 20271—，提供應(yīng)用系統(tǒng)安全審計功能；d）數(shù)據(jù)保密性保護：根據(jù)GB/T 20271—，設(shè)計和實現(xiàn)應(yīng)用系統(tǒng)的用戶數(shù)據(jù)保密性保護功能；e）數(shù)據(jù)完整性保護：根據(jù)GB/T 20271—，對應(yīng)用系統(tǒng)內(nèi)部存儲、處理和傳輸?shù)挠脩魯?shù)據(jù)應(yīng)提供保證用戶數(shù)據(jù)完整性的功能。 安全保證要求 SSOTCS自身安全保護a）可信根安全保護：應(yīng)按以下要求實現(xiàn)終端計算機系統(tǒng)的可信根：存儲根和報告根應(yīng)設(shè)置在可信硬件模塊內(nèi)；可信硬件模塊應(yīng)通過國家專門機構(gòu)測評認證；應(yīng)對度量根采取物理保護措施；b）SSF物理安全保護：應(yīng)按以下要求實現(xiàn)終端計算機系統(tǒng)審計保護級SSF的物理安全保護；應(yīng)按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計驗資保護級SSF的物理安全保護；c）SSF運行安全保護：應(yīng)按以下要求實現(xiàn)終端計算機系統(tǒng)審計保護級SSF的運行安全保護；應(yīng)按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計保護級SSF的運行安全保護；應(yīng)采取適當(dāng)?shù)氖щ姳Ｗo措施，確保在終端計算機系統(tǒng)推出休眠或待機狀態(tài)后，能恢復(fù)到推出工作狀態(tài)前的配置，確保信任鏈系統(tǒng)仍能正常工作；d）SSF數(shù)據(jù)安全保護：宜按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計保護級SSF的數(shù)據(jù)安全保護；e）資源利用：宜按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計保護級的資源利用；f）SSOTCS訪問控制：宜按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計保護級的SSOTCS訪問控制； SSOTCS設(shè)計和實現(xiàn)a）配置管理：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計保護級的配置管理；b）分發(fā)和操作：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計保護級的分發(fā)和操作；c）開發(fā)：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計保護級的開發(fā)；d）指導(dǎo)性文檔：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計保護級的指導(dǎo)性文檔；e）生命周期支持：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計保護級的生命周期支持；f）測試：按GB/T 20271—，實現(xiàn)終端計算機系統(tǒng)審計保護級的測試。 SSOTCS管理按GB/T 20271—2006 ，實現(xiàn)終端計算機系統(tǒng)系統(tǒng)審計保護級的SSOTCS安全管理。 第三級：安全標記保護級 安全功能要求 物理系統(tǒng) 設(shè)備安全可用，設(shè)計和實現(xiàn)終端計算機系統(tǒng)設(shè)備安全可用的功能。 設(shè)備防盜防毀 、設(shè)備實體安全與防盜的要求，設(shè)計和實現(xiàn)終端計算機系統(tǒng)的設(shè)備防盜防毀的功能。 操作系統(tǒng) 應(yīng)按GB/T 20272—，從以下方面來設(shè)計、實現(xiàn)或選購系統(tǒng)安全標記保護級終端計算機系統(tǒng)所需要的操作系統(tǒng)。a）身份鑒別：根據(jù)GB/T 20272—，實現(xiàn)操作系統(tǒng)用戶標識、用戶鑒別、用戶鑒別失敗處理和用戶主體綁定的功能；b）自主訪問控制：根據(jù)GB/T 20272—，對操作系統(tǒng)的訪問進行控制，允許合法操作，不允許非法操作；c）標記：根據(jù)GB/T 20272—，設(shè)計和實現(xiàn)操作系統(tǒng)標記功能，為主、客體設(shè)置所需要的敏感標記；d）強制訪問控制：根據(jù)GB/T 20272—，對操作系統(tǒng)的訪問進行控制，允許合法操作不允許非法操作；應(yīng)對財政系統(tǒng)實現(xiàn)包括系統(tǒng)文件、服務(wù)、驅(qū)動、注冊表及進程在內(nèi)的強制訪問控制功能；e）數(shù)據(jù)流控制：對于以數(shù)據(jù)流方式實現(xiàn)數(shù)據(jù)交互的操作系統(tǒng)，根據(jù)GB/T 20272—，設(shè)計和實現(xiàn)操作系統(tǒng)的數(shù)據(jù)流控制功能；f）安全審計：根據(jù)GB/T 20272—，提供操作系統(tǒng)安全審計功能；g）用戶數(shù)據(jù)保密性：根據(jù)GB/T 20272—，設(shè)計和實現(xiàn)操作系統(tǒng)的用戶數(shù)據(jù)保密性保護功能；h）用戶數(shù)據(jù)完整性：根據(jù)GB/T 20272—，對操作系統(tǒng)內(nèi)部存儲、處理和傳輸?shù)挠脩魯?shù)據(jù)應(yīng)提供保證用戶數(shù)據(jù)完整性的功能。 可信計算平臺 密碼支持 ，按以下要求，設(shè)計與實現(xiàn)安全標記級終端計算機系統(tǒng)密碼支持功能：a）密碼算法：應(yīng)采用國家有關(guān)部門批準的密碼算法，應(yīng)采用硬件實現(xiàn)密碼算法；b）密碼操作：秘鑰生成、數(shù)字簽名與驗證等關(guān)鍵密碼操作應(yīng)基于密碼硬件支持；c）秘鑰管理：所有秘鑰應(yīng)受存儲根保護，存儲根本身應(yīng)由安全硬件保護。 信任鏈 ，設(shè)計和實現(xiàn)終端計算機系統(tǒng)的信任鏈功能：a）應(yīng)基于可信硬件模塊實現(xiàn)靜態(tài)信任鏈和動態(tài)信任鏈的建立；b）靜態(tài)信任鏈中操作系統(tǒng)（OS）的完整性度量基準值應(yīng)有國家專門機構(gòu)管理，支持離線校驗，基準值應(yīng)存儲在受存儲保護的區(qū)域中，若度量值與基準值不一致，應(yīng)停止操作系統(tǒng)啟動；；c）。 運行時防護 ，設(shè)計與實現(xiàn)如下功能：a）惡意代碼防護：，實現(xiàn)外來介質(zhì)使用控制、特征碼掃描、基于CPU的數(shù)據(jù)執(zhí)行保護的功能；b）網(wǎng)絡(luò)攻擊防護：，實現(xiàn)IP過濾、網(wǎng)絡(luò)協(xié)議分析、應(yīng)用程序監(jiān)控、內(nèi)容過濾的防火墻的功能。實現(xiàn)實時阻斷、文件監(jiān)控、注冊表監(jiān)控的入侵檢測功能；c）網(wǎng)絡(luò)接入控制 ：，實現(xiàn)網(wǎng)絡(luò)接入控制功能。 系統(tǒng)安全性檢測分析 、硬件系統(tǒng)安全性檢測分析、應(yīng)用程序安全性檢查分析和電磁泄漏發(fā)射檢測分析的要求，運用有關(guān)工具，檢測所選用或開發(fā)的操作系統(tǒng)、硬件系統(tǒng)、應(yīng)用程序的安全性和電磁泄漏，并通過對檢測結(jié)果的分析，按安全標記保護等級的要求，對存在的安全問題加以改進。 信任服務(wù) ，設(shè)計實現(xiàn)可信計算平臺的安全標記保護級信任服務(wù)功能：a）應(yīng)在可信硬件模塊中專門設(shè)置受保護區(qū)域存儲所有靜態(tài)信任鏈的完整性度量值；b）應(yīng)設(shè)置一個可信硬件模塊保護的區(qū)域來存儲所有動態(tài)信任鏈的完整性度量值；c）必要時應(yīng)向國家專門機構(gòu)報告操作系統(tǒng)完整性度量值。 身份標識與鑒別 系統(tǒng)身份標識與鑒別 ，從以下方面設(shè)計與實現(xiàn)系統(tǒng)的身份標識與鑒別功能：a），設(shè)計與實現(xiàn)終端計算機系統(tǒng)的唯一性標識、標識可信性、隱秘性和標識信息管理功能，確保終端計算機系統(tǒng)可信計算平臺的身份唯一性和真實性。b），設(shè)計與實現(xiàn)系統(tǒng)身份鑒別功能； 用戶身份標識與鑒別 ，從以下方面設(shè)計與實現(xiàn)用戶的身份標識與鑒別功能：a），設(shè)計與實現(xiàn)用戶的基本標識、唯一性標識與標識信息管理功能；b），設(shè)計與實現(xiàn)用戶的基本鑒別和一次性使用鑒別；c），支持以數(shù)字證書、指紋、IC卡等形式提供鑒別信息；d），設(shè)計與實現(xiàn)用戶鑒別失敗處理功能；e），設(shè)計與實現(xiàn)用戶主體綁定功能。 自主訪問控制 ，下方面設(shè)計實現(xiàn)可信計算平臺的自主訪問控制功能：a），確定自主訪問控制策略；b），設(shè)計與實現(xiàn)自主訪問控制功能；c），確定自主訪問控制的范圍；d），確定自主訪問控制的粒度。 標記