標準解讀

《GA/T 1348-2017 信息安全技術(shù) 桌面云系統(tǒng)安全技術(shù)要求》這一標準,由公安部發(fā)布,旨在為桌面云系統(tǒng)的安全設(shè)計、實施與運維提供一套詳細的技術(shù)指導(dǎo)和要求。該標準覆蓋了桌面云環(huán)境中的多個安全維度,確保數(shù)據(jù)保護、訪問控制、系統(tǒng)完整性及服務(wù)可用性等方面達到相應(yīng)的安全水平。以下是標準內(nèi)容的幾個關(guān)鍵點概述:

  1. 安全體系結(jié)構(gòu):標準強調(diào)構(gòu)建一個多層次、全方位的安全防護體系,包括網(wǎng)絡(luò)層、主機層、應(yīng)用層及數(shù)據(jù)層的安全控制措施,確保整個桌面云環(huán)境的安全性。

  2. 身份認證與訪問控制:要求實現(xiàn)嚴格的身份驗證機制,支持多因素認證方式,以增強用戶訪問安全性。同時,應(yīng)實施細粒度的訪問控制策略,確保用戶僅能訪問其授權(quán)范圍內(nèi)的資源。

  3. 數(shù)據(jù)安全:強調(diào)對存儲在云端的數(shù)據(jù)進行加密處理,無論是靜態(tài)數(shù)據(jù)還是傳輸中的數(shù)據(jù)均需加密保護,防止數(shù)據(jù)泄露。此外,還要求有數(shù)據(jù)備份與恢復(fù)機制,確保數(shù)據(jù)的完整性和可恢復(fù)性。

  4. 虛擬化安全:針對虛擬化環(huán)境,標準要求實施虛擬機隔離、虛擬機逃逸防護等措施,防止惡意軟件在虛擬機間傳播,保障虛擬化平臺的安全穩(wěn)定。

  5. 安全審計:要求系統(tǒng)具備全面的日志記錄與審計功能,能夠記錄并分析所有重要的安全相關(guān)事件,為事后追溯與合規(guī)檢查提供依據(jù)。

  6. 安全管理:強調(diào)建立一套完整的安全管理流程,包括安全策略制定、安全風險評估、安全培訓(xùn)及應(yīng)急響應(yīng)計劃等,確保桌面云系統(tǒng)的安全管理持續(xù)有效。

  7. 合規(guī)性與第三方評估:鼓勵遵循國家及行業(yè)的相關(guān)安全標準與法規(guī),并定期進行第三方安全評估,以驗證系統(tǒng)的安全性能是否滿足規(guī)定要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-20 頒布
  • 2017-11-20 實施
?正版授權(quán)
GA/T 1348-2017信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求_第1頁
GA/T 1348-2017信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求_第2頁
GA/T 1348-2017信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求_第3頁
免費預(yù)覽已結(jié)束,剩余13頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1348—2017

信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirements

fordesktopcloudsystem

2017-11-20發(fā)布2017-11-20實施

中華人民共和國公安部發(fā)布

GA/T1348—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)

:、

品質(zhì)量監(jiān)督檢驗中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所深信服科技股份有限公司

、、、。

本標準主要起草人陳妍韋湘陸臻賴靜俞優(yōu)李毅曾志峰

:、、、、、、。

GA/T1348—2017

信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求

1范圍

本標準規(guī)定了桌面云系統(tǒng)的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于桌面云系統(tǒng)的設(shè)計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

桌面云desktopcloud

通過將桌面進行虛擬化實現(xiàn)桌面的隔離按需分配和快速交付用戶通過桌面云專用終端如瘦終

,、,(

端等或通用終端如傳統(tǒng)機筆記本手機平板等等不同的接入方式使用遠程桌面協(xié)議訪問虛擬

)(PC、、、)

桌面的一種桌面使用方式

。

4總體說明

41安全技術(shù)要求分類

.

本標準將桌面云系統(tǒng)安全技術(shù)要求分為安全功能要求和安全保障要求兩大類其中安全功能要求

是對桌面云系統(tǒng)應(yīng)具備的安全功能提出具體要求包括訪問安全數(shù)據(jù)安全和管理安全等安全保障要

,、;

求針對桌面云系統(tǒng)的整個周期過程提出具體的要求例如開發(fā)指導(dǎo)性文檔生命周期支持測試和脆弱

,、、、

性評定等

。

42安全等級劃分

.

本標準按照桌面云系統(tǒng)安全功能的強度劃分安全功能要求的級別參照劃

,GB/T18336.3—2015

分安全保障要求的級別安全等級突出安全性分為基本級和增強級安全功能強弱和安全保障要求高

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論