标准解读

《GA/T 1359-2018 信息安全技术 信息资产安全管理产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为信息资产安全管理产品的设计、开发及应用提供一套统一的安全技术规范和要求。它对于保障信息系统中信息资产的安全性、完整性和可用性具有重要意义。该标准详细阐述了以下几个核心方面:

  1. 范围与适用对象:明确了标准适用于哪些类型的信息资产安全管理产品,通常包括但不限于数据分类与标记工具、访问控制管理系统、数据加密解决方案、安全审计系统等,用于帮助组织有效管理和保护其信息资产。

  2. 术语和定义:为确保标准的理解和执行一致性,首先界定了关键术语,如信息资产、资产管理、安全策略、风险评估等,为后续内容奠定基础。

  3. 安全功能要求:详细规定了信息资产安全管理产品应具备的核心安全功能,包括但不限于:

    • 资产识别与分类:要求产品能够自动或辅助手动识别信息资产,并根据重要程度进行分类。
    • 访问控制管理:确保只有经过授权的用户或系统可以访问相应级别的信息资产。
    • 数据保护:涵盖数据加密、数据完整性校验及数据泄露防护措施,以防止未授权访问或数据篡改。
    • 安全审计与监控:记录并分析系统活动,以便追踪异常行为和合规性检查。
    • 风险管理与响应:要求产品支持风险评估流程,并能及时响应发现的安全事件。

  4. 性能与可靠性要求:强调了产品在处理大量信息资产时的效率、稳定性及容错能力,确保安全功能在高负载情况下仍能正常运作。

  5. 合规性与互操作性:指导产品设计需符合国家法律法规要求,并鼓励实现与其他安全系统的互操作性,便于集成到更广泛的信息安全管理体系中。

  6. 测试与评估方法:提供了对产品进行安全功能验证和性能测试的具体方法和指标,以确保产品满足标准设定的所有要求。

  7. 文档与用户指南:要求厂商提供详尽的产品手册、安全配置指南和操作说明,帮助用户正确、高效地部署及使用产品。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-02-14 颁布
  • 2018-02-14 实施
©正版授权
GA/T 1359-2018信息安全技术信息资产安全管理产品安全技术要求_第1页
GA/T 1359-2018信息安全技术信息资产安全管理产品安全技术要求_第2页
GA/T 1359-2018信息安全技术信息资产安全管理产品安全技术要求_第3页
免费预览已结束,剩余13页可下载查看

下载本文档

GA/T 1359-2018信息安全技术信息资产安全管理产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1359—2018

信息安全技术信息资产安全管理产品

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsforsecurity

managementproductsofinformationassets

2018-02-14发布2018-02-14实施

中华人民共和国公安部发布

GA/T1359—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人赵婷张笑笑陆臻邹春明宋好好李毅

:、、、、、。

GA/T1359—2018

信息安全技术信息资产安全管理产品

安全技术要求

1范围

本标准规定了信息资产安全管理产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于信息资产安全管理产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

信息资产安全管理产品securitymanagementproductofinformationassets

通过安全策略对信息资产进行统一控制管理的产品

4信息资产安全管理产品描述

信息资产安全管理产品将各类信息资产统一进行登记分类管理根据预先定义的安全策略产品

、,,

对硬件资产和软件资产的相关信息进行收集和统一的维护管理以便用户更加直观地了解各类资产的

,

状况维护各类资产的安全性

,。

信息资产安全管理产品保护的资产是各类信息资产此外信息资产安全管理产品本身及其内部的

,

重要数据也是受保护的资产

图是

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论