标准解读

《GA/T 1527-2018 信息安全技术 云计算安全综合防御产品安全技术要求》这一标准,由公安部发布,旨在为云计算环境下的安全防护产品制定统一的安全技术指标与评估准则。该标准详细阐述了云计算安全综合防御产品应满足的安全功能和技术要求,以确保云服务提供者和用户在数据保护、访问控制、威胁防御等方面达到一定的安全水平。以下是该标准的核心内容概览:

  1. 范围界定:标准明确了适用对象,即为云计算环境设计的,集成了多种安全功能于一体的综合防御产品。这包括但不限于防火墙、入侵检测与防御系统、数据加密、身份认证与授权、日志审计等功能。

  2. 术语定义:对云计算、云服务模型(SaaS、PaaS、IaaS)、安全域等关键术语给出了明确的定义,确保读者对标准涉及概念有统一理解。

  3. 安全功能要求

    • 身份认证与访问控制:要求产品支持多因素认证、细粒度访问控制,确保只有经过验证的用户和进程能访问指定资源。
    • 数据安全:强调数据加密传输与存储,规定了密钥管理机制,确保数据在静止和传输过程中的保密性和完整性。
    • 网络安全:要求具备网络隔离、流量监控、DDoS防御等能力,以防范网络攻击。
    • 入侵检测与防御:需集成入侵检测系统(IDS)和入侵防御系统(IPS),能自动识别并响应各类安全威胁。
    • 日志审计:规定了日志记录的全面性、准确性和可追溯性,便于安全事件分析和合规审计。
  4. 性能与可靠性要求:指出了产品应满足的处理能力、响应时间、可用性及故障恢复等性能指标,确保在高负载下仍能稳定运行。

  5. 兼容性与互操作性:强调产品应易于与其他云平台和服务集成,支持行业标准协议,促进云环境下的互操作。

  6. 管理与维护:要求产品提供友好的管理界面,支持远程管理和配置,以及安全策略的灵活部署与更新。

  7. 测评与认证:提出了产品安全评估的方法框架,为第三方测评机构提供了评估依据,确保产品符合既定安全标准。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-11-05 颁布
  • 2018-11-05 实施
©正版授权
GA/T 1527-2018信息安全技术云计算安全综合防御产品安全技术要求_第1页
GA/T 1527-2018信息安全技术云计算安全综合防御产品安全技术要求_第2页
GA/T 1527-2018信息安全技术云计算安全综合防御产品安全技术要求_第3页
GA/T 1527-2018信息安全技术云计算安全综合防御产品安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1527—2018

信息安全技术云计算安全综合

防御产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudcomputingsecuritycomprehensivedefenseproducts

2018-11-05发布2018-11-05实施

中华人民共和国公安部发布

GA/T1527—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

云计算安全综合防御产品描述

4…………1

总体说明

5…………………2

安全技术要求分类

5.1…………………2

安全等级

5.2……………2

安全功能要求

6……………2

安全联动及响应

6.1……………………2

防御功能

6.2……………3

集中管控

6.3……………3

弹性扩展

6.4……………3

安全管理

6.5……………4

通信安全

6.6……………4

审计功能

6.7……………4

升级安全

6.8……………5

运行安全

6.9……………5

安全保障要求

7……………5

开发

7.1…………………5

指导性文档

7.2…………………………6

生命周期支持

7.3………………………6

测试

7.4…………………7

脆弱性评定

7.5…………………………8

等级划分要求

8……………8

概述

8.1…………………8

安全功能要求等级划分

8.2……………8

安全保障要求等级划分

8.3……………9

GA/T1527—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:()。

本标准主要起草人宋好好陈妍邹春明陆臻沈亮邱梓华顾健

:、、、、、、。

GA/T1527—2018

信息安全技术云计算安全综合

防御产品安全技术要求

1范围

本标准规定了云计算安全综合防御产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于云计算安全综合防御产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

信息安全技术云计算服务安全指南

GB/T31167—2014

信息安全技术云计算服务安全能力要求

GB/T31168—2014

3术语和定义

和界定的以及下列术语和定义适用

GB/T25069—2010、GB/T31167—2014GB/T31168—2014

于本文件

31

.

云计算平台cloudcomputingplatform

由云服务商提供的云基础设施及其上的服务层软件的集合

4云计算安全综合防御产品描述

云计算安全综合防御产品是基于云计算平台构建的可弹性扩展的主要对云计算平台和云计算服

、、

务及上层业务应用进行综合安全防护的产品

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论