中华人民共和国国家军用标准
FLGJB1281-91
指挥自动化计算机网络安全要求
securityrequirementsofcomputernetworksforcommandautomation
1991-12-23发布
国防科学技术工业委员会1992-09-01实施批准
中华人民共和国国家军用标准、指挥自动化计算机网络安全要求1范围
1.1主题内容和适用范围
1.1.1本标准规定了全军指挥自动化计算机网络在实体、网络和管理等方面的安全要求(未涉及可靠性安全要求。可作为论证、招标、研制、验收和应用的基本依据。其它计算机网络,特别是国家重点要害部门的计算机网络也可参照采用。
1.1.2本标准适用于指挥自动化广域网和局域网.2引用文件
GB2887计算站场地技术要求GB4943数据处理设备的安全GB9361计算站场地安全要求
GJB141.1用于数据传输的般专用标准电话电路特性GJB141.2用于数据传输的优质专用标准电话电路特性GJB148数据传输质量维护极限及维护标准GJB151军用设备和分系统电磁发射相敏感度要求
GJB663军用通信系统、设备安全要求3定义3.1信息破坏
由于偶然事故或入为因素而破坏信息的正确性、完整性和可用性3.2网络实体
计算机网络中各类设备(包括节点机设备、通信设备、终端设备、存储设备、电源系统等以及为此服务的其他硬件设备的总称.3.3计算机病毒
依附在计算机程序中的一种可以繁衍的程序.它象生物病毒一样使计算机程序感染,并在计算机网络中再生和扩散,造成其紊乱或瘫痪-3.4最小特权
在完成某种操作时所赋予网络中每个主体(用户或进程必不可少的特权。3.5主动威胁
非法占用网络处理信息、侵入文件、修改程序,造成在错误状态下运行。3.6被动威胁
当网络正常运行时.由于系统单元暴露或输入输出等管理不严造成信息泄露或被非法截取而产生的威胁.3.7实体安全(物理安全
为确保网络在信息的采集、处理、传输、存储过程中,不致受到人为或自然因素的危害,而对网络设备、设施、环境、人员等听:章取的
安全情施。3.8灾难事件
因人为或自然灾害造成涉及全局的一时难以恢复的破坏性事件。4一般要求4.1目标
网络安全设计应与论证、招标、研制、验收和应用工作同步进行,并根据需求,分阶段、分层
次逐步实施相完善,以达到如下目标
a.保证网络正常运行.避免各种非故意的错误与损失g
b.保证信息的正确性、完整性和可用性,防止网络及数据遇到偶然的、被动的和主动的威胁,以及自然灾害的破坏sc.对影响网络的意外事件具有应急措施B4.2基本原则4.2.1特权分散原理
把实现某一重要功能的特权分散给若干个程序、节点或用户.必须由规定的若干个具有特权的程序、节点或用户到齐后才能实现该功能。4.2.2最小特权原理
应限定网络中每个主体所必须的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小。4.2.3安全控制和对象的强立性安全控制的设计、实现和操作应隔离。4.2.4分割和分区化
对网络中受保护的内容分割成几个部分,并分别加以保护4.4.2.5参数化
安全控制设计应参数化,以便授权时加以调节回4.2.6隐蔽
对工作人员和受控对象(用户隐蔽控制手段及其操作详情,4.2.7经济性
对网络中须保密的设备,采用经济高效的控制设计达到要求。所占资源应少于系统资源的10%。4.2.8安全形象
全网络在用户和公众面前应具草完整的安全形象4.3基本要求
4.3.1应具有对全网网络拓扑、网络配臵及网络参数的统一管理,监督与控制功能
4.3.2对网络实体的环境安全.电磁干扰和辐射的保护应有安全措施.4.3.3网络系统应有技术安全手段.确保数据传输、交换、存储处理及通信控制的安全.
4.3.4网络应具有计算机病毒的预防措施.4.3.5对灾难性事件应有应急措施.
4.3.6网络应具有必要的冗余度和降级处理能力.
4.3.7网络安全设施的接口设备应方便用户并实现持明操作4.3.8网络应具有承受允许的最严重错误的能力
