1、GA/T672-2006信息安全技术终端计算机系统安全等级评估准则1范围本标准规定了终端计算机系统的评估方法。本标准适用于按照GA/T671一2006信息安全技术终端计算机系统安全等级技术要求所开发的终端计算机系统的评估。2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB17859一1999计算机信息系统安全保护等级划分准则GB/T20271一2006信息安全技术信息系统
2、通用安全技术要求GB/T20272一2006信息安全技术操作系统安全技术求GA/T671一2006信息安全技术终端计算机系爹,安全等级技术要求3术语、定义和缩略语3.1术语和定义GB17859一1999、GB/T20271一200s和GB/T20272一2006确立的以及下列术语和定义适用于本标准。3.1.1终端计算机系统terminal computer system一种个人使用的计算机系统,是信息系统的重要组成部分,为用户访问网络服务器提供支持。终端计算机系统表现为桌面型计算机系统和膝上型计算机系统两种形态。终瑞计算机系统一般由硬件系统、操作系统和应用系统(包括为用户访问网络服务器提供支持的工具软件和其他应用软件)等部分组成。3.1.2可信trusted一种特性,具有该特性的实体总是以预期的行为和方式达到既定目的。3.1.3完整性度量(简称度量)measurement of integrity一种使用密码学杂凑算法对实体计算其杂揍值的过程。3.1.4完整性基准值(简称基准值)criteria of integrity measurement实体在可信状态下度量得到的杂凑值,可用来作为完整性校验基准。3.1.5度量根root of trust for measurement一个可信的实体,是终端计算机系统内进行可信度量的基点。1
