GA 216.1-1999《计算机信息系统安全产品部件 第1部分：安全功能检测》

GA 216.1-1999《计算机信息系统安全产品部件 第1部分：安全功能检测》基本信息

标准号：GA 216.1-1999

中文名称：《计算机信息系统安全产品部件 第1部分：安全功能检测》

发布日期：1999-11-12    

实施日期：1999-12-01

发布部门：中华人民共和国公安部    

中国标准分类号：L04基础标准与通用方法

国际标准分类号：35.020信息技术(IT)综合

GA 216.1-1999《计算机信息系统安全产品部件 第1部分：安全功能检测》介绍

1999年11月12日，由中华人民共和国公安部发布的GA 216.1-1999《计算机信息系统安全产品部件 第1部分：安全功能检测》标准（以下简称“GA 216.1-1999标准”）正式出台。该标准自1999年12月1日起正式实施。

一、标准主要内容

1、安全功能分类

GA 216.1-1999标准将计算机信息系统安全产品的安全功能分为四大类：访问控制、用户身份鉴别、数据保密性和完整性保护、抗抵赖性。这四大类功能涵盖了计算机信息系统安全的各个方面，为安全产品的研发和检测提供了明确的指导。

2、安全功能要求

针对每一项安全功能，GA 216.1-1999标准都提出了具体的要求。例如，在访问控制方面，标准要求安全产品应能够实现对用户访问权限的控制，确保用户只能访问授权的资源；在用户身份鉴别方面，标准要求安全产品应具备多种身份鉴别方式，如密码、生物识别等。

3、安全功能检测方法

GA 216.1-1999标准详细规定了各种安全功能的检测方法。这些检测方法包括黑盒测试、白盒测试、性能测试等。

4、安全功能等级划分

GA 216.1-1999标准将计算机信息系统安全产品的安全功能划分为三个等级：基础级、增强级和高级。不同等级的安全产品具有不同的安全功能要求，以满足不同层次的安全需求。

二、标准实施意义

GA 216.1-1999标准的实施，对于提高计算机信息系统安全产品的质量和性能，保障国家信息安全具有重要意义。通过标准的引导和规范，安全产品的研发和生产将更加规范化、标准化，有助于提升整个行业的技术水平和竞争力。

1、规范产品研发

GA 216.1-1999标准为计算机信息系统安全产品的研发提供了明确的技术要求和检测方法，有助于规范产品研发过程，提高产品的安全性和可靠性。

2、提升检测水平

通过GA 216.1-1999标准的实施，可以提升安全产品的检测水平，确保产品在实际应用中能够发挥应有的安全防护作用。

3、保障信息安全

GA 216.1-1999标准的实施，有助于提高计算机信息系统的整体安全防护能力，降低信息泄露、病毒攻击等安全风险，保障国家信息安全。