标准解读
《GA/T 1527-2018 信息安全技术 云计算安全综合防御产品安全技术要求》这一标准,由公安部发布,旨在为云计算环境下的安全防护产品制定统一的安全技术指标与评估准则。该标准详细阐述了云计算安全综合防御产品应满足的安全功能和技术要求,以确保云服务提供者和用户在数据保护、访问控制、威胁防御等方面达到一定的安全水平。以下是该标准的核心内容概览:
-
范围界定:标准明确了适用对象,即为云计算环境设计的,集成了多种安全功能于一体的综合防御产品。这包括但不限于防火墙、入侵检测与防御系统、数据加密、身份认证与授权、日志审计等功能。
-
术语定义:对云计算、云服务模型(SaaS、PaaS、IaaS)、安全域等关键术语给出了明确的定义,确保读者对标准涉及概念有统一理解。
-
安全功能要求:
- 身份认证与访问控制:要求产品支持多因素认证、细粒度访问控制,确保只有经过验证的用户和进程能访问指定资源。
- 数据安全:强调数据加密传输与存储,规定了密钥管理机制,确保数据在静止和传输过程中的保密性和完整性。
- 网络安全:要求具备网络隔离、流量监控、DDoS防御等能力,以防范网络攻击。
- 入侵检测与防御:需集成入侵检测系统(IDS)和入侵防御系统(IPS),能自动识别并响应各类安全威胁。
- 日志审计:规定了日志记录的全面性、准确性和可追溯性,便于安全事件分析和合规审计。
-
性能与可靠性要求:指出了产品应满足的处理能力、响应时间、可用性及故障恢复等性能指标,确保在高负载下仍能稳定运行。
-
兼容性与互操作性:强调产品应易于与其他云平台和服务集成,支持行业标准协议,促进云环境下的互操作。
-
管理与维护:要求产品提供友好的管理界面,支持远程管理和配置,以及安全策略的灵活部署与更新。
-
测评与认证:提出了产品安全评估的方法框架,为第三方测评机构提供了评估依据,确保产品符合既定安全标准。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-11-05 颁布
- 2018-11-05 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1527—2018
信息安全技术云计算安全综合
防御产品安全技术要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
cloudcomputingsecuritycomprehensivedefenseproducts
2018-11-05发布2018-11-05实施
中华人民共和国公安部发布
GA/T1527—2018
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
云计算安全综合防御产品描述
4…………1
总体说明
5…………………2
安全技术要求分类
5.1…………………2
安全等级
5.2……………2
安全功能要求
6……………2
安全联动及响应
6.1……………………2
防御功能
6.2……………3
集中管控
6.3……………3
弹性扩展
6.4……………3
安全管理
6.5……………4
通信安全
6.6……………4
审计功能
6.7……………4
升级安全
6.8……………5
运行安全
6.9……………5
安全保障要求
7……………5
开发
7.1…………………5
指导性文档
7.2…………………………6
生命周期支持
7.3………………………6
测试
7.4…………………7
脆弱性评定
7.5…………………………8
等级划分要求
8……………8
概述
8.1…………………8
安全功能要求等级划分
8.2……………8
安全保障要求等级划分
8.3……………9
Ⅰ
GA/T1527—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所
:()。
本标准主要起草人宋好好陈妍邹春明陆臻沈亮邱梓华顾健
:、、、、、、。
Ⅲ
GA/T1527—2018
信息安全技术云计算安全综合
防御产品安全技术要求
1范围
本标准规定了云计算安全综合防御产品的安全功能要求安全保障要求及等级划分要求
、。
本标准适用于云计算安全综合防御产品的设计开发及测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
信息安全技术云计算服务安全指南
GB/T31167—2014
信息安全技术云计算服务安全能力要求
GB/T31168—2014
3术语和定义
和界定的以及下列术语和定义适用
GB/T25069—2010、GB/T31167—2014GB/T31168—2014
于本文件
。
31
.
云计算平台cloudcomputingplatform
由云服务商提供的云基础设施及其上的服务层软件的集合
。
4云计算安全综合防御产品描述
云计算安全综合防御产品是基于云计算平台构建的可弹性扩展的主要对云计算平台和云计算服
、、
务及上层业务应用进行综合安全防护的产品
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 聘请专家的协议书(2篇)
- 南京航空航天大学《电离辐射探测学》2021-2022学年期末试卷
- 南京工业大学浦江学院《涉税服务实务》2023-2024学年第一学期期末试卷
- 多变的颜色说课稿
- 南京工业大学浦江学院《计算机组成原理与汇编语言》2021-2022学年期末试卷
- 《小青蛙找家》说课稿
- 南京工业大学《药剂学实验》2021-2022学年第一学期期末试卷
- 南京工业大学《数学模型与数学软件》2021-2022学年第一学期期末试卷
- 南京工业大学《深度学习应用技术》2022-2023学年期末试卷
- 南京工业大学《绿色交通》2021-2022学年第一学期期末试卷
- 牛津上海版4AM3U2-Around my home
- 机能实验考核细则
- 抗浮锚杆防水施工方案
- 高中物理学考试卷
- 标准时间设定焊装
- 年产10万吨电解铜的铜电解车间设计
- 三字经全文带拼音完整版打印版86222
- 自由基溶液聚合工艺——丙烯腈的溶液聚合
- 附件1-江西省病原微生物实验室备案登记表.doc-附件1
- 陶瓷工艺学4陶瓷成型
- D702-1~3 常用低压配电设备及灯具安装(2004年合订本)_(高清版)
评论
0/150
提交评论