3.8 证书授权 Certificate Authority
通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性。
3.9 安全操作系统 Secure Operation System
为所管理的数据和资源提供相应的安全保护,而有效控制硬件和软件功能的操作系统。
3.10 访问控制 Sccess Control
指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
四、类别体系
4.1 类别(A)实体安全
4.1.1 类别(A10)环境安全
本类产品提供对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
4.1.1.1 类别(A11)受灾防护
本类产品提供受灾报警,受灾保护和受灾恢复等功能,目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生前,对灾难的检测和报警;
(2)灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;
(3)灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.2 类别(A12)受灾恢复计划辅助软件
本类产品为制订受灾恢复计划提供计算机辅助,它主要是以受灾恢复计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生时的影响分析;
(2)受灾恢复计划的概要设计或详细制订;
(3)受灾恢复计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.3 类别(A13)区域防护
本类产品对特定区域提供某种形式的保护和隔离。
本类产品的安全功能可归纳为两个方面:
(1)静止区域保护,如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监测和控制等);
(2)活动区域保护,对活动区域(如活动机房等)进行某种形式的保护。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2 类别(A20)设备安全
