標準解讀

《GA/T 1347-2017 信息安全技術 云存儲系統(tǒng)安全技術要求》這一標準由中華人民共和國公安部發(fā)布,旨在為云存儲系統(tǒng)的安全設計、實施與運維提供一套全面的技術規(guī)范和要求,以確保數(shù)據(jù)在云端的存儲、處理和傳輸過程中的安全性、完整性和隱私保護。該標準詳細闡述了多個方面的安全技術要求,具體包括但不限于以下幾個關鍵點:

  1. 安全體系結構:規(guī)定了云存儲系統(tǒng)應具備的安全架構模型,強調多層防護和最小權限原則,確保系統(tǒng)的整體安全性和抵抗外部攻擊的能力。

  2. 訪問控制與身份認證:要求實現(xiàn)嚴格的身份認證機制,如多因素認證,以及細粒度的訪問控制策略,確保只有經過授權的用戶或服務可以訪問指定的數(shù)據(jù)資源。

  3. 數(shù)據(jù)加密:強調在數(shù)據(jù)傳輸和靜止狀態(tài)下均需實施加密措施,采用行業(yè)認可的加密算法,確保數(shù)據(jù)即使在被非法獲取時也無法被輕易解讀。

  4. 數(shù)據(jù)完整性與備份恢復:要求建立數(shù)據(jù)完整性檢查機制,并制定可靠的數(shù)據(jù)備份策略及災難恢復計劃,確保數(shù)據(jù)不被篡改且在發(fā)生故障時能迅速恢復。

  5. 安全審計:規(guī)定了應記錄并保留詳細的審計日志,包括但不限于登錄活動、數(shù)據(jù)訪問、系統(tǒng)變更等,以便于追蹤安全事件和進行合規(guī)性檢查。

  6. 物理與環(huán)境安全:涉及數(shù)據(jù)中心的物理安全防護,如防火、防水、防靜電措施,以及確保數(shù)據(jù)中心運行環(huán)境的穩(wěn)定性和可靠性。

  7. 供應商管理與外包服務安全:對云服務提供商的選擇、合同簽訂、服務監(jiān)控等方面提出安全要求,確保外包服務不會成為安全漏洞。

  8. 合規(guī)性與法律法規(guī)遵循:強調云存儲服務應符合國家相關的安全法規(guī)和標準,保障用戶數(shù)據(jù)的合法合規(guī)處理。

  9. 安全策略與意識培訓:提倡建立全面的安全管理制度,包括定期的安全評估、員工安全意識培訓等,形成良好的安全文化。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-20 頒布
  • 2017-11-20 實施
?正版授權
GA/T 1347-2017信息安全技術云存儲系統(tǒng)安全技術要求_第1頁
GA/T 1347-2017信息安全技術云存儲系統(tǒng)安全技術要求_第2頁
GA/T 1347-2017信息安全技術云存儲系統(tǒng)安全技術要求_第3頁
免費預覽已結束,剩余13頁可下載查看

下載本文檔

GA/T 1347-2017信息安全技術云存儲系統(tǒng)安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1347—2017

信息安全技術

云存儲系統(tǒng)安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudstoragesystem

2017-11-20發(fā)布2017-11-20實施

中華人民共和國公安部發(fā)布

GA/T1347—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心國家網絡與信息系統(tǒng)安全產

:、

品質量監(jiān)督檢驗中心公安部網絡安全保衛(wèi)局公安部第三研究所阿里云計算有限公司

、、、。

本標準主要起草人陳妍宋好好陸臻俞優(yōu)沈亮鄒春明陳雪秀

:、、、、、、。

GA/T1347—2017

信息安全技術

云存儲系統(tǒng)安全技術要求

1范圍

本標準規(guī)定了云存儲系統(tǒng)的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于云存儲系統(tǒng)的設計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

云存儲cloudstorage

通過集群應用網格技術或分布式文件系統(tǒng)等將網絡中不同類型的存儲設備通過應用軟件集合起

、,

來協(xié)同工作形成云存儲資源池并共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的一種存儲使用方式

,,。

4總體說明

41要求分類

.

本標準將云存儲系統(tǒng)安全技術要求分為安全功能要求和安全保障要求兩大類其中安全功能要求

。

是對云存儲系統(tǒng)應具備的安全功能提出具體要求包括訪問安全存儲安全和管理安全等安全保障要

,、;

求針對云存儲系統(tǒng)的整個周期過程提出具體的要求例如開發(fā)指導性文檔生命周期支持測試和脆弱

,、、、

性評定等

42安全等級

.

本標準按照云存儲系統(tǒng)安全功能的強度劃分安全功能要求的級別參照劃

,GB/T18336.3—2015

分安全保障要求的級別安全等級突出安全性分為基本級和增強級安全功能強弱和安全保障要求高

。,,

低是等級劃分的具體依據(jù)

。

5安全功能要求

51訪問安全

.

511標識和鑒別

..

系統(tǒng)應提供訪問云存

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論