| 前言一 引言一 1 范围 2 规范性引用文件 3 术语和定义 4 系统描述 4.1 网上证券交易系统概述 4.2 网上证券交易系统技术参考模型 4.3 网上证券交易系统描述 5 安全环境 5.1 假设 5.2 威胁 5.3 组织安全策略 6 安全保障目的 6.1 安全保障技术目标 6.2 安全保障管理目标 6.3 安全保障工程目标 7 安全保障要求 7.1 安全保障技术要求 7.2 安全保障管理要求 7.3 安全保障工程要求 附录A (规范性附录) 网上证券系统信息安全保障符合性 A.1 安全保障目的符合性声明 A.2 安全保障要求符合性声明 参考文献 图1 信息系统框架 图2 信息系统技术参考模型 图3 网上证券交易系统评估边界界定示意图 图4 网上证券交易系统网络体系结构 图5 行情查看流程图 表1 网上证券交易系统用户和信息敏感程度描述 表2 网上证券交易系统威胁模型 表3 端到端安全保障技术要求中主体对客体采取的操作对照表举例 表4 端到端安全保障技术要求中的网上信息流控制策略举例 表5 端到端安全保障技术要求的可审计安全事件类型 表6 端到端安全保障技术要求的可查阅审计记录 表7 端到端安全保障技术要求中安全角色对系统安全功能行为的管理权限 表8 端到端安全保障技术要求中授权人员对系统安全属性的管理权限表举例 表9 本地计算安全保障技术要求中主体对客体采取的操作对照表举例 表10 本地计算安全保障技术要求中的网上信息流控制策略举例 表11 本地计算安全保障技术要求的可审计安全事件类型 表12 本地计算安全保障技术要求的可查阅审计记录 表13 本地计算安全保障技术要求中安全角色对系统安全功能行为的管理权限 表14 本地计算安全保障技术要求中授权人员对系统安全属性的管理权限表举例 表15 本地计算安全保障技术要求中系统安全角色对系统安全数据的操作权限举例 表16 系统边界安全保障技术要求中主体对客体采取的操作对照表举例 表17 系统边界安全保障技术要求的网上信息流控制策略举例 表18 系统边界安全保障技术要求的可审计安全事件类型 表19 系统边界安全保障技术要求的可查阅审计记录 表20 系统边界安全保障技术要求中安全角色对系统安全功能行为的管理权限 表21 支撑性基础设施安全保障技术要求的可审计安全事件类型 表22 支撑性基础设施安全保障技术要求的可查阅审计记录 表A.1 安全保障技术目标与威胁、策略的对应表 表A.2 安全保障管理目标、安全保障工程目标和威胁、策略的对应表 表A.3 安全保障技术目标和安全保障技术要求映射 表A.4 安全保障管理目标和安全保障管理要求映射 表A.5 安全保障工程目标和安全保障工程要求映射 |
内容加载中,请稍后...
商品评论(0条)