標(biāo)準(zhǔn)解讀

《GA/T 1346-2017 信息安全技術(shù) 云操作系統(tǒng)安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為云操作系統(tǒng)的安全設(shè)計、實施與運維提供一套全面的技術(shù)規(guī)范和要求。該標(biāo)準(zhǔn)詳細(xì)闡述了在云計算環(huán)境下,確保操作系統(tǒng)安全所必須遵循的一系列原則和技術(shù)措施,以保護(hù)數(shù)據(jù)的完整性、保密性和可用性。以下是標(biāo)準(zhǔn)中的幾個核心要點:

  1. 安全架構(gòu)要求:強(qiáng)調(diào)云操作系統(tǒng)應(yīng)具備清晰定義的安全架構(gòu),包括分層防御機(jī)制、最小權(quán)限原則和安全區(qū)域劃分,確保不同用戶、服務(wù)和數(shù)據(jù)之間的隔離性。

  2. 身份認(rèn)證與訪問控制:要求實現(xiàn)強(qiáng)身份驗證機(jī)制,如多因素認(rèn)證,以及細(xì)粒度的訪問控制策略,確保只有經(jīng)過授權(quán)的用戶或服務(wù)才能訪問相應(yīng)的資源。

  3. 數(shù)據(jù)安全:規(guī)定了數(shù)據(jù)加密、數(shù)據(jù)完整性校驗及數(shù)據(jù)備份恢復(fù)等措施,確保數(shù)據(jù)在傳輸和存儲過程中的安全,同時要求對敏感數(shù)據(jù)進(jìn)行特殊保護(hù),如采用標(biāo)記化技術(shù)處理個人隱私信息。

  4. 虛擬化安全:特別關(guān)注虛擬化環(huán)境下的安全挑戰(zhàn),要求實現(xiàn)虛擬機(jī)的隔離性、虛擬機(jī)逃逸防護(hù)以及虛擬化管理層的安全加固,確保虛擬化平臺本身的安全穩(wěn)定。

  5. 安全審計與監(jiān)控:要求系統(tǒng)應(yīng)具備日志記錄、分析和報警功能,對系統(tǒng)活動進(jìn)行全面監(jiān)控,并能追溯安全事件,以便于及時發(fā)現(xiàn)并響應(yīng)安全威脅。

  6. 安全更新與補(bǔ)丁管理:強(qiáng)調(diào)了操作系統(tǒng)及其中軟件組件的定期安全更新和補(bǔ)丁管理的重要性,確保系統(tǒng)能夠及時修復(fù)已知漏洞,降低被攻擊的風(fēng)險。

  7. 應(yīng)急響應(yīng)與災(zāi)難恢復(fù):要求建立完善的應(yīng)急響應(yīng)機(jī)制和災(zāi)難恢復(fù)計劃,確保在發(fā)生安全事件時能快速恢復(fù)業(yè)務(wù)運行,減少損失。

  8. 合規(guī)性與第三方評估:鼓勵遵循國家相關(guān)安全法規(guī)及行業(yè)標(biāo)準(zhǔn),并提倡通過第三方安全評估,驗證云操作系統(tǒng)的安全符合性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-20 頒布
  • 2017-11-20 實施
?正版授權(quán)
GA/T 1346-2017信息安全技術(shù)云操作系統(tǒng)安全技術(shù)要求_第1頁
GA/T 1346-2017信息安全技術(shù)云操作系統(tǒng)安全技術(shù)要求_第2頁
GA/T 1346-2017信息安全技術(shù)云操作系統(tǒng)安全技術(shù)要求_第3頁
免費預(yù)覽已結(jié)束,剩余13頁可下載查看

下載本文檔

GA/T 1346-2017信息安全技術(shù)云操作系統(tǒng)安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1346—2017

信息安全技術(shù)

云操作系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudoperatingsystem

2017-11-20發(fā)布2017-11-20實施

中華人民共和國公安部發(fā)布

GA/T1346—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)

:、

品質(zhì)量監(jiān)督檢驗中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所華為技術(shù)有限公司國云科技股份有

、、、、

限公司浪潮電子信息產(chǎn)業(yè)股份有限公司國家電網(wǎng)公司新華三技術(shù)有限公司深信服科技股份有限

、、、、

公司

。

本標(biāo)準(zhǔn)主要起草人陳妍邱梓華宋好好俞優(yōu)張笑笑顧瑋葛小宇莫展鵬郭鋒王繼業(yè)

:、、、、、、、、、、

歐珊瑚曾志峰

、。

GA/T1346—2017

信息安全技術(shù)

云操作系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了云操作系統(tǒng)的安全功能要求安全保障要求和等級劃分要求

、。

本標(biāo)準(zhǔn)適用于云操作系統(tǒng)的設(shè)計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)云計算服務(wù)安全指南

GB/T31167—2014

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適

GB/T18336.3—2015、GB/T25069—2010GB/T31167—2014

用于本文件

。

31

.

虛擬化virtualization

一種資源管理技術(shù)將服務(wù)器內(nèi)存等存儲和網(wǎng)絡(luò)等計算機(jī)物理資源予以抽象轉(zhuǎn)換后以

,(CPU、)、、

軟件形態(tài)呈現(xiàn)出來以簡化管理并提高物理設(shè)備的資源利用率

,。

32

.

虛擬機(jī)監(jiān)視器virtualmachinemonitor

一種運行在基礎(chǔ)物理服務(wù)器和操作系統(tǒng)之間的中間軟件層支持將物理計算資源如服務(wù)器

,(CPU、

內(nèi)存等存儲及網(wǎng)絡(luò)等予以抽象轉(zhuǎn)換后以軟件方式呈現(xiàn)形成虛擬計算資源虛擬存儲資源和虛擬網(wǎng)

)、、,、

絡(luò)資源從而允許多個操作系統(tǒng)和應(yīng)用共享硬件資源

,。

33

.

宿主機(jī)hostmachine

安裝了虛擬機(jī)監(jiān)視器和操作系統(tǒng)等并提供虛擬機(jī)服務(wù)的主機(jī)

34

.

虛擬機(jī)virtualmachine

通過虛擬化技術(shù)整合抽象和隔離的具有完整硬件系統(tǒng)功能的主機(jī)

、,。

35

.

云操作系統(tǒng)cloudoperatingsystem

構(gòu)架于服務(wù)器存儲和網(wǎng)絡(luò)等物理計算資源之上對其資源使用虛擬化技術(shù)進(jìn)行資源抽象形成虛

、,,

擬資源并對各類物理和虛擬資源進(jìn)行管理和基礎(chǔ)安全防護(hù)的產(chǎn)品

,。

注云操作系統(tǒng)是構(gòu)建公有云私有云和混合云等云計算平臺的重要組成部分

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論