GJB 中华人民共和国国家军用标准 FL 0137 GJB 2824- 97 军用数据安全要求 Security requirements for military data 19970523 发布 1997－12-01实施 国防科学技术工业委员会 批准 中华人民共和国国家军用标准 军用数据安全要求 Security requirements for military data GJB 2824- 97 1 范围 1.1主题内容 本标准规定了军用数据安全的基本要求。 1.2适用范围 本标准主要适用于军用计算机系统数据的采集、传输、处理、存储、交换、使用和销毁等过 程。 2引用文件 GB 9361 - 88 计算机站场地安全要求 GBJ 45 - 82 高层民用建筑设计防火规范 GJB 281 -- 91 指挥自动化计算机网络安全要求 GJB 1295 - 91 军队通用计算机系统使用安全要求 GJB 1894 - 94 自动化指挥系统数据加密要求 GJB 2256 - 94 军用计算机安全术语 3 定义 3.1军用数据 military data 一种为了军事目的，用于表示事物、概念或指令的一种形式化的表示形式，它适合于人工 或自动方式进行通信、翻译或处理。 3.2保密性confidentiality 3.3数据完整性data integrity 信息系统中的数据与在原文档中的相同，并未遭受偶然或恶意的修改或破坏时所具有的 性质（见GJB2256中3.56条）。 3.4数据可用性availabityof data 当用户需要数据时，数据就以用户需要的形式放在用户需要的地方的种状态（见 GJB2256中3.20条）。 3.5数据安全data security 保护数据免受偶然的或恶意的修改、破坏或暴露（见GJB2256.中3.58条）。 国防科学技术工业委员会1997－05一23发布 199712-01实施 1 GJB 2824-97 3.6(计算机)病毒 (computer)virus 一种自身具有传播复制能力的程序。它一般由引导部分、破坏部分和自身传播部分组成。 3.7授权authorization 授与用户、程序或进程的访问权（见GJB2256中3.18条）。 3.8鉴别 authentication a，验证用户、设备和其他实体的身份； b.验证数据的完整性（见GJB2256中3.16条）。 3.9访问控制access control 限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程（见 GJB2256中3.3条）。 3.10军用数据相关实体militarydatarelated entity 采集、传输、处理、存储、交换、使用和销毁军用数据的计算机系统、工作环境和记录媒体等 的总称。 4般要求 4.1安全目标 对军用数据的采集、传输、处理、存储、交换、使用和销毁的过程提出安全要求，以防止军用 数据泄露、扩散或破坏，并防止对数据的非授权使用、修改或泄密，确保军用数据的保密性、可 用性和完整性。 4.2基本原则 4.2.1通过技术和管理措施相结合来确保军用数据的安全。 4.2.2对军用计算机系统数据的采集、传输、处理、存储、交换、使用、销毁等过程分别提出安 全要求。 4.2.3在确保军用数据安全的基础上，在一定范围内和一定条件下，实现军用数据资源共享。 4.3基本技术要求 4.3.1保密性要求 保密性的要求如下： a.根据涉密数据的密级，应采用相应的密码体制，保证数据达到所需的保密强度； b.应对密钥进行有效的管理，包括对密钥的产生、存储、分配、更换、保管、使用和销毁的 全过程。密钥的分配可采用人工和自动相结合的方式。密钥的产生和检验工作应由专门的密 钥管理部门和授权的人员负责： C，应根据所传输或存储的军用数据的密级和信息特征，确定对军用数据加密保护的方式 （传输数据的用户加密、线路加密、存储数据的局部或全部加密、数据库内或库外加密等）； d.应对传导和辐射产生的电磁信号泄漏进行有效的抑制和屏蔽，以保证数据在一定范围 内不被泄露。 4.3.2可用性要求 可用性的要求如下： 2