標(biāo)準(zhǔn)解讀

《GB/T 39680-2020 信息安全技術(shù) 服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則》與《GB/T 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求》及《GB/T 25063-2010 信息安全技術(shù) 服務(wù)器安全測(cè)評(píng)要求》相比,在內(nèi)容上進(jìn)行了多方面的更新和完善,具體表現(xiàn)在以下幾個(gè)方面:

首先,《GB/T 39680-2020》整合了之前兩個(gè)標(biāo)準(zhǔn)(即《GB/T 21028-2007》和《GB/T 25063-2010》)的內(nèi)容,并在此基礎(chǔ)上增加了更多細(xì)節(jié)性的規(guī)定。這使得新標(biāo)準(zhǔn)不僅覆蓋了原有標(biāo)準(zhǔn)的所有要求,而且還擴(kuò)展到了更廣泛的領(lǐng)域。

其次,在技術(shù)要求層面,《GB/T 39680-2020》引入了一些新的概念和技術(shù),比如云計(jì)算環(huán)境下的服務(wù)器安全管理、虛擬化技術(shù)的安全考量等。這些新增加的部分反映了當(dāng)前信息技術(shù)發(fā)展的最新趨勢(shì)以及面臨的新型安全威脅。

再者,《GB/T 39680-2020》對(duì)于安全功能的具體描述更加詳盡準(zhǔn)確。例如,在身份鑒別機(jī)制方面,除了基本的身份驗(yàn)證外,還強(qiáng)調(diào)了多因素認(rèn)證的重要性;在訪問控制方面,則進(jìn)一步明確了細(xì)粒度權(quán)限管理和最小權(quán)限原則的應(yīng)用指導(dǎo)。

此外,《GB/T 39680-2020》也加強(qiáng)了對(duì)數(shù)據(jù)保護(hù)的關(guān)注,包括但不限于數(shù)據(jù)加密傳輸、存儲(chǔ)加密、備份恢復(fù)策略等方面的要求。同時(shí),該標(biāo)準(zhǔn)還特別提到了隱私保護(hù)措施,如個(gè)人信息處理規(guī)則遵循GDPR等相關(guān)國(guó)際法律法規(guī)的規(guī)定。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-14 頒布
  • 2021-07-01 實(shí)施
?正版授權(quán)
GB/T 39680-2020信息安全技術(shù)服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則_第1頁(yè)
GB/T 39680-2020信息安全技術(shù)服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則_第2頁(yè)
GB/T 39680-2020信息安全技術(shù)服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則_第3頁(yè)
GB/T 39680-2020信息安全技術(shù)服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則_第4頁(yè)
GB/T 39680-2020信息安全技術(shù)服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余23頁(yè)可下載查看

下載本文檔

GB/T 39680-2020信息安全技術(shù)服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T39680—2020

代替

GB/T21028—2007,GB/T25063—2010

信息安全技術(shù)

服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則

Informationsecuritytechnology—

Techniquerequirementsandevaluationcriteriaforserversecurity

2020-12-14發(fā)布2021-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T39680—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

概述

4………………………2

安全技術(shù)要求

5……………2

安全功能要求

5.1………………………2

設(shè)備標(biāo)簽

5.1.1………………………2

硬件接口安全

5.1.2…………………2

固件安全

5.1.3………………………2

驅(qū)動(dòng)程序安全

5.1.4…………………3

可靠運(yùn)行支持

5.1.5…………………3

自身安全管理

5.1.6…………………3

安全保障要求

5.2………………………4

開發(fā)

5.2.1……………4

指導(dǎo)性文檔

5.2.2……………………4

生命周期支持

5.2.3…………………5

測(cè)試

5.2.4……………5

脆弱性評(píng)定

5.2.5……………………6

維護(hù)

5.2.6……………6

安全測(cè)評(píng)準(zhǔn)則

6……………6

測(cè)試環(huán)境

6.1……………6

安全功能要求測(cè)評(píng)

6.2…………………7

設(shè)備標(biāo)簽

6.2.1………………………7

硬件接口安全

6.2.2…………………7

固件安全

6.2.3………………………8

驅(qū)動(dòng)程序安全

6.2.4…………………9

可靠運(yùn)行支持

6.2.5…………………9

自身安全管理

6.2.6…………………10

安全保障要求測(cè)評(píng)

6.3…………………12

開發(fā)

6.3.1……………12

指導(dǎo)性文檔

6.3.2……………………13

生命周期支持

6.3.3…………………13

GB/T39680—2020

測(cè)試

6.3.4……………15

脆弱性評(píng)定

6.3.5……………………17

維護(hù)

6.3.6……………17

附錄資料性附錄服務(wù)器操作系統(tǒng)安全要求

A()………18

附錄資料性附錄服務(wù)器安全技術(shù)要求分級(jí)表

B()……………………19

參考文獻(xiàn)

……………………20

GB/T39680—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)服務(wù)器安全技術(shù)要求和信

GB/T21028—2007《》GB/T25063—2010《

息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求與和相比主要技術(shù)變

》,GB/T21028—2007GB/T25063—2010,

化如下

:

整合了和兩項(xiàng)標(biāo)準(zhǔn)內(nèi)容修改標(biāo)準(zhǔn)名稱為信息安全

———GB/T21028—2007GB/T25063—2010,《

技術(shù)服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則

》;

修改了服務(wù)器安全等級(jí)劃分由原來的五級(jí)調(diào)整為基本級(jí)和增強(qiáng)級(jí)見第章

———,(5,GB/T21028—

的第章和的第章第章

20075GB/T25063—20104~8);

增加了安全功能要求中的固件安全技術(shù)要求和對(duì)應(yīng)的測(cè)評(píng)準(zhǔn)則見和

———(5.1.36.2.3);

增加了安全功能要求中的自身安全管理安全技術(shù)要求和對(duì)應(yīng)的測(cè)評(píng)準(zhǔn)則見和

———(5.1.66.2.6);

修改了操作系統(tǒng)安全技術(shù)要求見附錄的

———(A,GB/T21028—20075.1.1.2、5.2.1.2、5.3.1.2、5.4.

和的

1.2、5.5.1.2GB/T25063—20104.2、5.2、6.2、7.2);

刪除了數(shù)據(jù)庫(kù)管理系統(tǒng)的具體安全要求和相應(yīng)的測(cè)評(píng)要求見的

———(GB/T21028—20075.1.1.3、

和的

5.2.1.3、5.3.1.3、5.4.1.3、5.5.1.3GB/T25063—20104.3、5.3、6.3、7.3);

刪除了應(yīng)用系統(tǒng)的具體安全要求和相應(yīng)的測(cè)評(píng)要求見的

———(GB/T21028—20075.1.1.4、5.2.1.

和的

4、5.3.1.4、5.4.1.4、5.5.1.4GB/T25063—20104.4、5.4、6.4、7.4)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位浪潮電子信息產(chǎn)業(yè)股份有限公司聯(lián)想北京有限公司華為技術(shù)有限公司新華

:、()、、

三技術(shù)有限公司中國(guó)信息通信研究院藍(lán)盾信息安全技術(shù)股份有限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)

、、、

證中心中國(guó)電力科學(xué)研究院公安部第三研究所中國(guó)信息安全測(cè)評(píng)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究

、、、、

院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心曙光信息產(chǎn)業(yè)北京有限公司蘇州浪潮智能科技有限公司

、、()、。

本標(biāo)準(zhǔn)主要起草人張東劉剛李汝鑫龐婷萬(wàn)曉蘭張治兵劉強(qiáng)申永波宋桂香王恩東趙江

:、、、、、、、、、、、

宋好好孫彥毛軍捷李凌嚴(yán)敏輝葛小宇杜克宏雷鳴王暉倪平陸臻鄧雨張寶峰孫亞飛

、、、、、、、、、、、、、、

孔玉婷白欣璐曹柱查麗張?zhí)旌?/p>

、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次發(fā)布版本發(fā)布情況為

:

———GB/T21028—2007;

———GB/T25063—2010。

GB/T39680—2020

信息安全技術(shù)

服務(wù)器安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了服務(wù)器的安全技術(shù)要求和測(cè)評(píng)準(zhǔn)則

。

本標(biāo)準(zhǔn)適用于服務(wù)器的研制生產(chǎn)維護(hù)和測(cè)評(píng)

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)通用規(guī)范第部分服務(wù)器

GB/T9813.3—20173:

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)定義和縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T9813.3—2017、GB/T20272GB/T25069。

311

..

服務(wù)器server

網(wǎng)絡(luò)環(huán)境下為客戶端計(jì)算機(jī)提供特定應(yīng)用服務(wù)的計(jì)算機(jī)系統(tǒng)

。

注1計(jì)算機(jī)系統(tǒng)指服

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論