GA/T 1394-2017信息安全技术运维安全管理产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1394—2017

信息安全技术运维安全管理产品

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

securityoperationandmaintenancemanagementproducts

2017-04-19发布2017-04-19实施

中华人民共和国公安部发布

GA/T1394—2017

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

运维安全管理产品描述

4…………………1

总体说明

5…………………2

安全技术要求分类

5.1…………………2

安全等级划分

5.2………………………2

安全功能要求

6……………2

单点登录

6.1………………2

访问控制

6.2……………2

操作审计

6.3……………3

会话监视

6.4……………3

会话回放

6.5……………3

告警

6.6…………………3

违规操作阻断

6.7………………………3

高可用性

6.8……………4

标识与鉴别

6.9…………………………4

安全管理

6.10……………4

审计日志

6.11……………5

安全保障要求

7……………5

开发

7.1…………………5

指导性文档

7.2…………………………6

生命周期支持

7.3………………………6

测试

7.4…………………7

脆弱性评定

7.5…………………………8

等级划分要求

8……………8

概述

8.1…………………8

安全功能要求等级划分

8.2……………8

安全保障要求等级划分

8.3……………9

Ⅰ

GA/T1394—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人张艳张笑笑邹春明赵婷沈亮李毅

:、、、、、。

Ⅲ

GA/T1394—2017

信息安全技术运维安全管理产品

安全技术要求

1范围

本标准规定了运维安全管理产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于运维安全管理产品的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

运维用户operationandmaintenanceuser

对服务器网络设备和数据库等信息系统的重要资产进行运行维护的人员

、。

32

.

运维安全管理产品securityoperationandmaintenancemanagementproduct

对信息系统重要资产的维护过程实现单点登录集中授权集中管理和审计的产品

、、。

33

.

运维对象operationandmaintenanceobject

受运维安全管理产品保护的资产

。

4运维安全管理产品描述

运维安全管理产品为运维用户提供统一的身份认证接口多种远程运维管理方式