GA/T 671-2006 信息安全技术终端计算机系统安全等级技术要求

GA/T 671-2006.Information security technology-Technology requirement for terminal computer system of security classified protection. 1范围 GA/T 671规定了对终端计算机系统进行安全等级保护所需要的安全技术要求,并给出了每一个安全保护等级的不同技术要求。 GA/T 671适用于技GB17859-1999的安全保护等级要求所进行的终端计算机系统的设计和实现，对于按GB17859-199的要求对终端计算机系统进行的测试、管理也可参照使用。 2规范性引用文件 下列文件中的条款酒过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB17859-1999计算机信息系统安全保护等级划分准则 GB/T 20271- -2006信息安全技术 信息 系统通用安全技术要求 GB/T 20272- 2006信 息安全技术操作 系统安全技术要求 3术语定义和缩陪语 3.1术语和定义 GB 17859- 1999 、GB/T 20271- 2006和GB/T 20272--2006 确立的以及下列术语和定义适用于本标准。 3.1.1终端计算机系统terminal computer system 一种个人使用的计算机系统.是信息系统的重要组成部分,为用户访问网络服务器提供支持。终端计算机系统表现为桌面塑计算机系统和膝上型计算机系统两种形态。終端计算机系统一般由硬件系统、操作系统和应用系统(包括为用户访问网络服务器提供支持的工具软件和其他应用软件)等部分 组成。 3.1.2可信trusted 一种特性。具有该特性的实体总是以预期的行为和方式达到既定目的。 3.1.3完整性度(简称度量) measurement of interity 一种使用密码学杂凑算法对实体计算其杂凑值的过程。 3.1.4完整性基准值(简称基准值) criteria of Integrity measurement 实体在可信状态下度量得到的杂凑值,可用来作为完整性校验基准。