標(biāo)準(zhǔn)解讀

《GA/T 1527-2018 信息安全技術(shù) 云計算安全綜合防御產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在為云計算環(huán)境下的安全防護(hù)產(chǎn)品制定統(tǒng)一的安全技術(shù)指標(biāo)與評估準(zhǔn)則。該標(biāo)準(zhǔn)詳細(xì)闡述了云計算安全綜合防御產(chǎn)品應(yīng)滿足的安全功能和技術(shù)要求,以確保云服務(wù)提供者和用戶在數(shù)據(jù)保護(hù)、訪問控制、威脅防御等方面達(dá)到一定的安全水平。以下是該標(biāo)準(zhǔn)的核心內(nèi)容概覽:

  1. 范圍界定:標(biāo)準(zhǔn)明確了適用對象,即為云計算環(huán)境設(shè)計的,集成了多種安全功能于一體的綜合防御產(chǎn)品。這包括但不限于防火墻、入侵檢測與防御系統(tǒng)、數(shù)據(jù)加密、身份認(rèn)證與授權(quán)、日志審計等功能。

  2. 術(shù)語定義:對云計算、云服務(wù)模型(SaaS、PaaS、IaaS)、安全域等關(guān)鍵術(shù)語給出了明確的定義,確保讀者對標(biāo)準(zhǔn)涉及概念有統(tǒng)一理解。

  3. 安全功能要求

    • 身份認(rèn)證與訪問控制:要求產(chǎn)品支持多因素認(rèn)證、細(xì)粒度訪問控制,確保只有經(jīng)過驗證的用戶和進(jìn)程能訪問指定資源。
    • 數(shù)據(jù)安全:強(qiáng)調(diào)數(shù)據(jù)加密傳輸與存儲,規(guī)定了密鑰管理機(jī)制,確保數(shù)據(jù)在靜止和傳輸過程中的保密性和完整性。
    • 網(wǎng)絡(luò)安全:要求具備網(wǎng)絡(luò)隔離、流量監(jiān)控、DDoS防御等能力,以防范網(wǎng)絡(luò)攻擊。
    • 入侵檢測與防御:需集成入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS),能自動識別并響應(yīng)各類安全威脅。
    • 日志審計:規(guī)定了日志記錄的全面性、準(zhǔn)確性和可追溯性,便于安全事件分析和合規(guī)審計。

  4. 性能與可靠性要求:指出了產(chǎn)品應(yīng)滿足的處理能力、響應(yīng)時間、可用性及故障恢復(fù)等性能指標(biāo),確保在高負(fù)載下仍能穩(wěn)定運(yùn)行。

  5. 兼容性與互操作性:強(qiáng)調(diào)產(chǎn)品應(yīng)易于與其他云平臺和服務(wù)集成,支持行業(yè)標(biāo)準(zhǔn)協(xié)議,促進(jìn)云環(huán)境下的互操作。

  6. 管理與維護(hù):要求產(chǎn)品提供友好的管理界面,支持遠(yuǎn)程管理和配置,以及安全策略的靈活部署與更新。

  7. 測評與認(rèn)證:提出了產(chǎn)品安全評估的方法框架,為第三方測評機(jī)構(gòu)提供了評估依據(jù),確保產(chǎn)品符合既定安全標(biāo)準(zhǔn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-11-05 頒布
  • 2018-11-05 實施
?正版授權(quán)
GA/T 1527-2018信息安全技術(shù)云計算安全綜合防御產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1527-2018信息安全技術(shù)云計算安全綜合防御產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1527-2018信息安全技術(shù)云計算安全綜合防御產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1527-2018信息安全技術(shù)云計算安全綜合防御產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 1527-2018信息安全技術(shù)云計算安全綜合防御產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1527—2018

信息安全技術(shù)云計算安全綜合

防御產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudcomputingsecuritycomprehensivedefenseproducts

2018-11-05發(fā)布2018-11-05實施

中華人民共和國公安部發(fā)布

GA/T1527—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

云計算安全綜合防御產(chǎn)品描述

4…………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級

5.2……………2

安全功能要求

6……………2

安全聯(lián)動及響應(yīng)

6.1……………………2

防御功能

6.2……………3

集中管控

6.3……………3

彈性擴(kuò)展

6.4……………3

安全管理

6.5……………4

通信安全

6.6……………4

審計功能

6.7……………4

升級安全

6.8……………5

運(yùn)行安全

6.9……………5

安全保障要求

7……………5

開發(fā)

7.1…………………5

指導(dǎo)性文檔

7.2…………………………6

生命周期支持

7.3………………………6

測試

7.4…………………7

脆弱性評定

7.5…………………………8

等級劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級劃分

8.2……………8

安全保障要求等級劃分

8.3……………9

GA/T1527—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:()。

本標(biāo)準(zhǔn)主要起草人宋好好陳妍鄒春明陸臻沈亮邱梓華顧健

:、、、、、、。

GA/T1527—2018

信息安全技術(shù)云計算安全綜合

防御產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了云計算安全綜合防御產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標(biāo)準(zhǔn)適用于云計算安全綜合防御產(chǎn)品的設(shè)計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)云計算服務(wù)安全指南

GB/T31167—2014

信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T31168—2014

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB/T25069—2010、GB/T31167—2014GB/T31168—2014

于本文件

。

31

.

云計算平臺cloudcomputingplatform

由云服務(wù)商提供的云基礎(chǔ)設(shè)施及其上的服務(wù)層軟件的集合

。

4云計算安全綜合防御產(chǎn)品描述

云計算安全綜合防御產(chǎn)品是基于云計算平臺構(gòu)建的可彈性擴(kuò)展的主要對云計算平臺和云計算服

、、

務(wù)及上層業(yè)務(wù)應(yīng)用進(jìn)行綜合安全防護(hù)的產(chǎn)品

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論