MHT4018.2-2004 1

1 范围 4

2 规范性引用文件 4

3 术语和定义 4

4 物理安全 4

4.1 环境安全 4

4.2 设备安全 5

4.3 记录介质安全 5

4.4 安全管理中心的安全 5

5 网络安全 5

5.1 网络安全建设 5

5.2 网络安全基本要求 7

5.3 网络基本安全技术 7

5.4 详细技术要求 8

6 操作系统安全 8

6.1 技术要求 8

6.2 使用 9

6.3 检查测试 9

7 数据库管理系统安全 9

7.1 基本要求 9

7.2 身份鉴别 9

7.3 标记与访问控制 9

7.4 数据完整性 9

7.5 数据库安全审计 9

7.6 客体重用 9

7.7 数据库可信恢复 9

7.8 隐蔽信道分析 9

7.9 可信路径 10

7.10 推理控制 10

8 应用系统安全 10

8.1 输人数据的确认 10

8.2 内部处理控制 10

8.3 信息验证 10

8.4 输出数据的确认 10

8.5 开发和支持过程的安全 10

8.6 计算机病毒的预防 10