標(biāo)準(zhǔn)解讀

《GA/T 1348-2017 信息安全技術(shù) 桌面云系統(tǒng)安全技術(shù)要求》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在為桌面云系統(tǒng)的安全設(shè)計(jì)、實(shí)施與運(yùn)維提供一套詳細(xì)的技術(shù)指導(dǎo)和要求。該標(biāo)準(zhǔn)覆蓋了桌面云環(huán)境中的多個(gè)安全維度,確保數(shù)據(jù)保護(hù)、訪問(wèn)控制、系統(tǒng)完整性及服務(wù)可用性等方面達(dá)到相應(yīng)的安全水平。以下是標(biāo)準(zhǔn)內(nèi)容的幾個(gè)關(guān)鍵點(diǎn)概述:

  1. 安全體系結(jié)構(gòu):標(biāo)準(zhǔn)強(qiáng)調(diào)構(gòu)建一個(gè)多層次、全方位的安全防護(hù)體系,包括網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層及數(shù)據(jù)層的安全控制措施,確保整個(gè)桌面云環(huán)境的安全性。

  2. 身份認(rèn)證與訪問(wèn)控制:要求實(shí)現(xiàn)嚴(yán)格的身份驗(yàn)證機(jī)制,支持多因素認(rèn)證方式,以增強(qiáng)用戶訪問(wèn)安全性。同時(shí),應(yīng)實(shí)施細(xì)粒度的訪問(wèn)控制策略,確保用戶僅能訪問(wèn)其授權(quán)范圍內(nèi)的資源。

  3. 數(shù)據(jù)安全:強(qiáng)調(diào)對(duì)存儲(chǔ)在云端的數(shù)據(jù)進(jìn)行加密處理,無(wú)論是靜態(tài)數(shù)據(jù)還是傳輸中的數(shù)據(jù)均需加密保護(hù),防止數(shù)據(jù)泄露。此外,還要求有數(shù)據(jù)備份與恢復(fù)機(jī)制,確保數(shù)據(jù)的完整性和可恢復(fù)性。

  4. 虛擬化安全:針對(duì)虛擬化環(huán)境,標(biāo)準(zhǔn)要求實(shí)施虛擬機(jī)隔離、虛擬機(jī)逃逸防護(hù)等措施,防止惡意軟件在虛擬機(jī)間傳播,保障虛擬化平臺(tái)的安全穩(wěn)定。

  5. 安全審計(jì):要求系統(tǒng)具備全面的日志記錄與審計(jì)功能,能夠記錄并分析所有重要的安全相關(guān)事件,為事后追溯與合規(guī)檢查提供依據(jù)。

  6. 安全管理:強(qiáng)調(diào)建立一套完整的安全管理流程,包括安全策略制定、安全風(fēng)險(xiǎn)評(píng)估、安全培訓(xùn)及應(yīng)急響應(yīng)計(jì)劃等,確保桌面云系統(tǒng)的安全管理持續(xù)有效。

  7. 合規(guī)性與第三方評(píng)估:鼓勵(lì)遵循國(guó)家及行業(yè)的相關(guān)安全標(biāo)準(zhǔn)與法規(guī),并定期進(jìn)行第三方安全評(píng)估,以驗(yàn)證系統(tǒng)的安全性能是否滿足規(guī)定要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-20 頒布
  • 2017-11-20 實(shí)施
?正版授權(quán)
GA/T 1348-2017信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求_第1頁(yè)
GA/T 1348-2017信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求_第2頁(yè)
GA/T 1348-2017信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余13頁(yè)可下載查看

下載本文檔

GA/T 1348-2017信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1348—2017

信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirements

fordesktopcloudsystem

2017-11-20發(fā)布2017-11-20實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1348—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)

:、

品質(zhì)量監(jiān)督檢驗(yàn)中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所深信服科技股份有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人陳妍韋湘陸臻賴靜俞優(yōu)李毅曾志峰

:、、、、、、。

GA/T1348—2017

信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了桌面云系統(tǒng)的安全功能要求安全保障要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于桌面云系統(tǒng)的設(shè)計(jì)開發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

桌面云desktopcloud

通過(guò)將桌面進(jìn)行虛擬化實(shí)現(xiàn)桌面的隔離按需分配和快速交付用戶通過(guò)桌面云專用終端如瘦終

,、,(

端等或通用終端如傳統(tǒng)機(jī)筆記本手機(jī)平板等等不同的接入方式使用遠(yuǎn)程桌面協(xié)議訪問(wèn)虛擬

)(PC、、、)

桌面的一種桌面使用方式

4總體說(shuō)明

41安全技術(shù)要求分類

.

本標(biāo)準(zhǔn)將桌面云系統(tǒng)安全技術(shù)要求分為安全功能要求和安全保障要求兩大類其中安全功能要求

。

是對(duì)桌面云系統(tǒng)應(yīng)具備的安全功能提出具體要求包括訪問(wèn)安全數(shù)據(jù)安全和管理安全等安全保障要

,、;

求針對(duì)桌面云系統(tǒng)的整個(gè)周期過(guò)程提出具體的要求例如開發(fā)指導(dǎo)性文檔生命周期支持測(cè)試和脆弱

,、、、

性評(píng)定等

42安全等級(jí)劃分

.

本標(biāo)準(zhǔn)按照桌面云系統(tǒng)安全功能的強(qiáng)度劃分安全功能要求的級(jí)別參照劃

,GB/T18336.3—2015

分安全保障要求的級(jí)別安全等級(jí)突出安全性分為基本級(jí)和增強(qiáng)級(jí)安全功能強(qiáng)弱和安全保障要求高

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論