標(biāo)準(zhǔn)解讀
《GB/T 39680-2020 信息安全技術(shù) 服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則》與《GB/T 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求》及《GB/T 25063-2010 信息安全技術(shù) 服務(wù)器安全測(cè)評(píng)要求》相比,在內(nèi)容上進(jìn)行了多方面的更新和完善,具體表現(xiàn)在以下幾個(gè)方面:
首先,《GB/T 39680-2020》整合了之前兩個(gè)標(biāo)準(zhǔn)(即《GB/T 21028-2007》和《GB/T 25063-2010》)的內(nèi)容,并在此基礎(chǔ)上增加了更多細(xì)節(jié)性的規(guī)定。這使得新標(biāo)準(zhǔn)不僅覆蓋了原有標(biāo)準(zhǔn)的所有要求,而且還擴(kuò)展到了更廣泛的領(lǐng)域。
其次,在技術(shù)要求層面,《GB/T 39680-2020》引入了一些新的概念和技術(shù),比如云計(jì)算環(huán)境下的服務(wù)器安全管理、虛擬化技術(shù)的安全考量等。這些新增加的部分反映了當(dāng)前信息技術(shù)發(fā)展的最新趨勢(shì)以及面臨的新型安全威脅。
再者,《GB/T 39680-2020》對(duì)于安全功能的具體描述更加詳盡準(zhǔn)確。例如,在身份鑒別機(jī)制方面,除了基本的身份驗(yàn)證外,還強(qiáng)調(diào)了多因素認(rèn)證的重要性;在訪問控制方面,則進(jìn)一步明確了細(xì)粒度權(quán)限管理和最小權(quán)限原則的應(yīng)用指導(dǎo)。
此外,《GB/T 39680-2020》也加強(qiáng)了對(duì)數(shù)據(jù)保護(hù)的關(guān)注,包括但不限于數(shù)據(jù)加密傳輸、存儲(chǔ)加密、備份恢復(fù)策略等方面的要求。同時(shí),該標(biāo)準(zhǔn)還特別提到了隱私保護(hù)措施,如個(gè)人信息處理規(guī)則遵循GDPR等相關(guān)國(guó)際法律法規(guī)的規(guī)定。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2020-12-14 頒布
- 2021-07-01 實(shí)施
下載本文檔
GB/T 39680-2020信息安全技術(shù)服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T39680—2020
代替
GB/T21028—2007,GB/T25063—2010
信息安全技術(shù)
服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則
Informationsecuritytechnology—
Techniquerequirementsandevaluationcriteriaforserversecurity
2020-12-14發(fā)布2021-07-01實(shí)施
國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布
國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T39680—2020
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)定義和縮略語(yǔ)
3、………………………1
概述
4………………………2
安全技術(shù)要求
5……………2
安全功能要求
5.1………………………2
設(shè)備標(biāo)簽
5.1.1………………………2
硬件接口安全
5.1.2…………………2
固件安全
5.1.3………………………2
驅(qū)動(dòng)程序安全
5.1.4…………………3
可靠運(yùn)行支持
5.1.5…………………3
自身安全管理
5.1.6…………………3
安全保障要求
5.2………………………4
開發(fā)
5.2.1……………4
指導(dǎo)性文檔
5.2.2……………………4
生命周期支持
5.2.3…………………5
測(cè)試
5.2.4……………5
脆弱性評(píng)定
5.2.5……………………6
維護(hù)
5.2.6……………6
安全測(cè)評(píng)準(zhǔn)則
6……………6
測(cè)試環(huán)境
6.1……………6
安全功能要求測(cè)評(píng)
6.2…………………7
設(shè)備標(biāo)簽
6.2.1………………………7
硬件接口安全
6.2.2…………………7
固件安全
6.2.3………………………8
驅(qū)動(dòng)程序安全
6.2.4…………………9
可靠運(yùn)行支持
6.2.5…………………9
自身安全管理
6.2.6…………………10
安全保障要求測(cè)評(píng)
6.3…………………12
開發(fā)
6.3.1……………12
指導(dǎo)性文檔
6.3.2……………………13
生命周期支持
6.3.3…………………13
Ⅰ
GB/T39680—2020
測(cè)試
6.3.4……………15
脆弱性評(píng)定
6.3.5……………………17
維護(hù)
6.3.6……………17
附錄資料性附錄服務(wù)器操作系統(tǒng)安全要求
A()………18
附錄資料性附錄服務(wù)器安全技術(shù)要求分級(jí)表
B()……………………19
參考文獻(xiàn)
……………………20
Ⅱ
GB/T39680—2020
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)代替信息安全技術(shù)服務(wù)器安全技術(shù)要求和信
GB/T21028—2007《》GB/T25063—2010《
息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求與和相比主要技術(shù)變
》,GB/T21028—2007GB/T25063—2010,
化如下
:
整合了和兩項(xiàng)標(biāo)準(zhǔn)內(nèi)容修改標(biāo)準(zhǔn)名稱為信息安全
———GB/T21028—2007GB/T25063—2010,《
技術(shù)服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則
》;
修改了服務(wù)器安全等級(jí)劃分由原來的五級(jí)調(diào)整為基本級(jí)和增強(qiáng)級(jí)見第章
———,(5,GB/T21028—
的第章和的第章第章
20075GB/T25063—20104~8);
增加了安全功能要求中的固件安全技術(shù)要求和對(duì)應(yīng)的測(cè)評(píng)準(zhǔn)則見和
———(5.1.36.2.3);
增加了安全功能要求中的自身安全管理安全技術(shù)要求和對(duì)應(yīng)的測(cè)評(píng)準(zhǔn)則見和
———(5.1.66.2.6);
修改了操作系統(tǒng)安全技術(shù)要求見附錄的
———(A,GB/T21028—20075.1.1.2、5.2.1.2、5.3.1.2、5.4.
和的
1.2、5.5.1.2GB/T25063—20104.2、5.2、6.2、7.2);
刪除了數(shù)據(jù)庫(kù)管理系統(tǒng)的具體安全要求和相應(yīng)的測(cè)評(píng)要求見的
———(GB/T21028—20075.1.1.3、
和的
5.2.1.3、5.3.1.3、5.4.1.3、5.5.1.3GB/T25063—20104.3、5.3、6.3、7.3);
刪除了應(yīng)用系統(tǒng)的具體安全要求和相應(yīng)的測(cè)評(píng)要求見的
———(GB/T21028—20075.1.1.4、5.2.1.
和的
4、5.3.1.4、5.4.1.4、5.5.1.4GB/T25063—20104.4、5.4、6.4、7.4)。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位浪潮電子信息產(chǎn)業(yè)股份有限公司聯(lián)想北京有限公司華為技術(shù)有限公司新華
:、()、、
三技術(shù)有限公司中國(guó)信息通信研究院藍(lán)盾信息安全技術(shù)股份有限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)
、、、
證中心中國(guó)電力科學(xué)研究院公安部第三研究所中國(guó)信息安全測(cè)評(píng)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究
、、、、
院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心曙光信息產(chǎn)業(yè)北京有限公司蘇州浪潮智能科技有限公司
、、()、。
本標(biāo)準(zhǔn)主要起草人張東劉剛李汝鑫龐婷萬(wàn)曉蘭張治兵劉強(qiáng)申永波宋桂香王恩東趙江
:、、、、、、、、、、、
宋好好孫彥毛軍捷李凌嚴(yán)敏輝葛小宇杜克宏雷鳴王暉倪平陸臻鄧雨張寶峰孫亞飛
、、、、、、、、、、、、、、
孔玉婷白欣璐曹柱查麗張?zhí)旌?/p>
、、、、。
本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次發(fā)布版本發(fā)布情況為
:
———GB/T21028—2007;
———GB/T25063—2010。
Ⅲ
GB/T39680—2020
信息安全技術(shù)
服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則
1范圍
本標(biāo)準(zhǔn)規(guī)定了服務(wù)器的安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則
。
本標(biāo)準(zhǔn)適用于服務(wù)器的研制生產(chǎn)維護(hù)和測(cè)評(píng)
、、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
計(jì)算機(jī)通用規(guī)范第部分服務(wù)器
GB/T9813.3—20173:
信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求
GB/T20272
信息安全技術(shù)術(shù)語(yǔ)
GB/T25069
3術(shù)語(yǔ)定義和縮略語(yǔ)
、
31術(shù)語(yǔ)和定義
.
和界定的以及下列術(shù)語(yǔ)和定義適用于本文件
GB/T9813.3—2017、GB/T20272GB/T25069。
311
..
服務(wù)器server
網(wǎng)絡(luò)環(huán)境下為客戶端計(jì)算機(jī)提供特定應(yīng)用服務(wù)的計(jì)算機(jī)系統(tǒng)
。
注1計(jì)算機(jī)系統(tǒng)指服
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。
最新文檔
- 養(yǎng)老院環(huán)境衛(wèi)生管理制度
- 主題班會(huì)課件:憤怒情緒的調(diào)控
- 《用法律保護(hù)自己》課件
- 《OGNL與標(biāo)簽庫(kù)》課件
- 教育局聘任小學(xué)校長(zhǎng)協(xié)議書(2篇)
- 2024年版財(cái)產(chǎn)分割協(xié)議:離婚雙方適用2篇
- 2024年度塔吊司機(jī)承包勞務(wù)合作協(xié)議書3篇
- 2024年版標(biāo)準(zhǔn)化建筑工程協(xié)議范本版
- 2025年陽(yáng)泉道路運(yùn)輸從業(yè)人員資格考試內(nèi)容有哪些
- 2025年拉薩貨運(yùn)從業(yè)資格證模擬考試保過版
- 2024人教版英語(yǔ)七年級(jí)上冊(cè)期末全冊(cè)知識(shí)點(diǎn)復(fù)習(xí)
- 新聞?dòng)浾呗殬I(yè)資格《新聞采編實(shí)務(wù)》考試題庫(kù)(含答案)
- 2024-2025學(xué)年 數(shù)學(xué)二年級(jí)上冊(cè)冀教版期末測(cè)試卷 (含答案)
- Academic English智慧樹知到期末考試答案章節(jié)答案2024年杭州醫(yī)學(xué)院
- 北京海淀區(qū)2023-2024學(xué)年六年級(jí)上學(xué)期期末數(shù)學(xué)數(shù)學(xué)試卷
- 人情往來(禮金)賬目表
- 植物學(xué)名解釋-種加詞
- 銅芯聚氯乙烯絕緣聚氯乙烯護(hù)套控制電纜檢測(cè)報(bào)告可修改
- 有功、無功控制系統(tǒng)(AGCAVC)技術(shù)規(guī)范書
- PE拖拉管施工方案(完整版)
- 儲(chǔ)罐施工計(jì)劃
評(píng)論
0/150
提交評(píng)論