标准解读

《GA/T 1347-2017 信息安全技术 云存储系统安全技术要求》这一标准由中华人民共和国公安部发布,旨在为云存储系统的安全设计、实施与运维提供一套全面的技术规范和要求,以确保数据在云端的存储、处理和传输过程中的安全性、完整性和隐私保护。该标准详细阐述了多个方面的安全技术要求,具体包括但不限于以下几个关键点:

  1. 安全体系结构:规定了云存储系统应具备的安全架构模型,强调多层防护和最小权限原则,确保系统的整体安全性和抵抗外部攻击的能力。

  2. 访问控制与身份认证:要求实现严格的身份认证机制,如多因素认证,以及细粒度的访问控制策略,确保只有经过授权的用户或服务可以访问指定的数据资源。

  3. 数据加密:强调在数据传输和静止状态下均需实施加密措施,采用行业认可的加密算法,确保数据即使在被非法获取时也无法被轻易解读。

  4. 数据完整性与备份恢复:要求建立数据完整性检查机制,并制定可靠的数据备份策略及灾难恢复计划,确保数据不被篡改且在发生故障时能迅速恢复。

  5. 安全审计:规定了应记录并保留详细的审计日志,包括但不限于登录活动、数据访问、系统变更等,以便于追踪安全事件和进行合规性检查。

  6. 物理与环境安全:涉及数据中心的物理安全防护,如防火、防水、防静电措施,以及确保数据中心运行环境的稳定性和可靠性。

  7. 供应商管理与外包服务安全:对云服务提供商的选择、合同签订、服务监控等方面提出安全要求,确保外包服务不会成为安全漏洞。

  8. 合规性与法律法规遵循:强调云存储服务应符合国家相关的安全法规和标准,保障用户数据的合法合规处理。

  9. 安全策略与意识培训:提倡建立全面的安全管理制度,包括定期的安全评估、员工安全意识培训等,形成良好的安全文化。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-11-20 颁布
  • 2017-11-20 实施
©正版授权
GA/T 1347-2017信息安全技术云存储系统安全技术要求_第1页
GA/T 1347-2017信息安全技术云存储系统安全技术要求_第2页
GA/T 1347-2017信息安全技术云存储系统安全技术要求_第3页
免费预览已结束,剩余13页可下载查看

下载本文档

GA/T 1347-2017信息安全技术云存储系统安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1347—2017

信息安全技术

云存储系统安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudstoragesystem

2017-11-20发布2017-11-20实施

中华人民共和国公安部发布

GA/T1347—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心国家网络与信息系统安全产

:、

品质量监督检验中心公安部网络安全保卫局公安部第三研究所阿里云计算有限公司

、、、。

本标准主要起草人陈妍宋好好陆臻俞优沈亮邹春明陈雪秀

:、、、、、、。

GA/T1347—2017

信息安全技术

云存储系统安全技术要求

1范围

本标准规定了云存储系统的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于云存储系统的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

云存储cloudstorage

通过集群应用网格技术或分布式文件系统等将网络中不同类型的存储设备通过应用软件集合起

、,

来协同工作形成云存储资源池并共同对外提供数据存储和业务访问功能的一种存储使用方式

,,。

4总体说明

41要求分类

.

本标准将云存储系统安全技术要求分为安全功能要求和安全保障要求两大类其中安全功能要求

是对云存储系统应具备的安全功能提出具体要求包括访问安全存储安全和管理安全等安全保障要

,、;

求针对云存储系统的整个周期过程提出具体的要求例如开发指导性文档生命周期支持测试和脆弱

,、、、

性评定等

42安全等级

.

本标准按照云存储系统安全功能的强度划分安全功能要求的级别参照划

,GB/T18336.3—2015

分安全保障要求的级别安全等级突出安全性分为基本级和增强级安全功能强弱和安全保障要求高

。,,

低是等级划分的具体依据

5安全功能要求

51访问安全

.

511标识和鉴别

..

系统应提供访问云存

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论