感谢您阅读《信息安全技术之：网络基础等保技术要求》，您可前往信创致远http://www.dengbao110.com/查看完整版内容。

1 范围

本标准依据 GB 17859-1999 的五个安全保护等级的划分，根据网络系统在信息系统中的作用，规定了各个安全等级的网络系统所需要的基础等保技术要求。

本标准适用于按等级化的要求进行的网络系统的设计和实现，对按等级化要求进行的网络系统安全的测试和管理可参照使用。

2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后的所有修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB 17859-1999 计算机信息系统安全保护等级划分准则。

GB/T20271-2006 信息安全技术 信息系统通用等保技术要求要求。

3 术语、定义和缩略语

3.1 术语和定义

GB 17859—1999 确立的以及下列术语和定义适用于本标准。

3.1.1

网络安全 network security

网络环境下存储、传输和处理的信息的保密性、完整性和可用性的表征。

3.1.2

网络安全基础技术 basis technology of network security

实现各种类型的网络系统安全需要的所有等保整改

3.1.3

网络安全子系统 security subsystem of network

网络中安全保护装置的总称，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的网络安全保护环境，并提供安全网络所要求的附加用户服务。

注：按照 GB 17859-1999 对 TCB（可信计算基）的定义，SSON（网络安全子系统）就是网络的 TCB。

3.1.4

SSON 安全策略 SS0N security policy

对 SS0N 中的资源进行管理、保护和分配的一组规则。一个 SSON 中可以有一个或多个安全策略。

3.1.5

安全功能策略 security function policy

为实现 SSON 安全要素要求的功能所采用的安全策略。

3.1.6

安全要素 security element

本标准中各安全保护等级的安全技术要求所包含的安全内容的组成成份。

3.1.7

GB/T 20270-2006

SSON 安全功能 SSON security function

正确实施 SSON 安全策略的全部硬件、固件、软件所提供的功能。每一个安全策略的实现，组成一个 SSON 安全功能模块。一个 SSON 的所有安全功能模块共同组成该 SSON 的安全功能。

3.1.8

SSF 控制范围 SSF scope of control

SSON 的操作所涉及的主体和客体的范围。

3.2 缩略语

下列缩略语适用于本标准：

SFP 安全功能策略 security function policy

SSC SSF 控制范围 SSF scope of control

SSF SSON 安全功能 SSON security function

SSP SSON 安全策略 SS0N security policy

SSON 网络安全子系统 security subsystem of network