GA/T 390-2002 计算机信息系统安全等级保护通用技术要求

GA/T 390-2002.Common techno logy requi rement in computer information system classified secur ity protect ion. 1范围 GA/T 390规定了对计算机信息系统进行安全等级保护所需要的通用技术要求，并给出了每一个安全保护等级的不同技术要求。 GA/T 390适用于按照《计算机信息系统安全保护等级划分准则》(以下简称《准则》)的安全等级保护要求所进行的计算机信息系统的设计和实现，按照《准则》安全等级保护的要求对计算机信息系统进行的测试、管理也可参照使用。 2规范性引用文件 下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。 GBJ45-82高层民用建筑设计防火规定 GB9361-1988计算机场地安全要求 GB17859- -1999计算机信息系统安全保护等级划分准则 TJ16-74建筑设计防火规范 3术语和定义 GB17859-1999确立的以及下列术语和定义适用于本标准。 3.1安全要素security e I ement 《准则》中，各安全级所包含的安全内容的组成成份。其中有10个安全要素。每个安全要素在不同的安全级中可有不同的具体内容。 3.2安全功能策略(SFP) security function policy 为实现安全要素所要求的功能，所采用的安全策略。 3.3安全功能security function 为实现安全要素的内容，正确实施相应安全功能策略所提供的功能。