標準解讀
《GA/T 1348-2017 信息安全技術(shù) 桌面云系統(tǒng)安全技術(shù)要求》這一標準,由公安部發(fā)布,旨在為桌面云系統(tǒng)的安全設(shè)計、實施與運維提供一套詳細的技術(shù)指導(dǎo)和要求。該標準覆蓋了桌面云環(huán)境中的多個安全維度,確保數(shù)據(jù)保護、訪問控制、系統(tǒng)完整性及服務(wù)可用性等方面達到相應(yīng)的安全水平。以下是標準內(nèi)容的幾個關(guān)鍵點概述:
-
安全體系結(jié)構(gòu):標準強調(diào)構(gòu)建一個多層次、全方位的安全防護體系,包括網(wǎng)絡(luò)層、主機層、應(yīng)用層及數(shù)據(jù)層的安全控制措施,確保整個桌面云環(huán)境的安全性。
-
身份認證與訪問控制:要求實現(xiàn)嚴格的身份驗證機制,支持多因素認證方式,以增強用戶訪問安全性。同時,應(yīng)實施細粒度的訪問控制策略,確保用戶僅能訪問其授權(quán)范圍內(nèi)的資源。
-
數(shù)據(jù)安全:強調(diào)對存儲在云端的數(shù)據(jù)進行加密處理,無論是靜態(tài)數(shù)據(jù)還是傳輸中的數(shù)據(jù)均需加密保護,防止數(shù)據(jù)泄露。此外,還要求有數(shù)據(jù)備份與恢復(fù)機制,確保數(shù)據(jù)的完整性和可恢復(fù)性。
-
虛擬化安全:針對虛擬化環(huán)境,標準要求實施虛擬機隔離、虛擬機逃逸防護等措施,防止惡意軟件在虛擬機間傳播,保障虛擬化平臺的安全穩(wěn)定。
-
安全審計:要求系統(tǒng)具備全面的日志記錄與審計功能,能夠記錄并分析所有重要的安全相關(guān)事件,為事后追溯與合規(guī)檢查提供依據(jù)。
-
安全管理:強調(diào)建立一套完整的安全管理流程,包括安全策略制定、安全風險評估、安全培訓(xùn)及應(yīng)急響應(yīng)計劃等,確保桌面云系統(tǒng)的安全管理持續(xù)有效。
-
合規(guī)性與第三方評估:鼓勵遵循國家及行業(yè)的相關(guān)安全標準與法規(guī),并定期進行第三方安全評估,以驗證系統(tǒng)的安全性能是否滿足規(guī)定要求。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2017-11-20 頒布
- 2017-11-20 實施
文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業(yè)標準
GA/T1348—2017
信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求
Informationsecuritytechnology—Securitytechnicalrequirements
fordesktopcloudsystem
2017-11-20發(fā)布2017-11-20實施
中華人民共和國公安部發(fā)布
GA/T1348—2017
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出
。
本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口
。
本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)
:、
品質(zhì)量監(jiān)督檢驗中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所深信服科技股份有限公司
、、、。
本標準主要起草人陳妍韋湘陸臻賴靜俞優(yōu)李毅曾志峰
:、、、、、、。
Ⅰ
GA/T1348—2017
信息安全技術(shù)桌面云系統(tǒng)安全技術(shù)要求
1范圍
本標準規(guī)定了桌面云系統(tǒng)的安全功能要求安全保障要求及等級劃分要求
、。
本標準適用于桌面云系統(tǒng)的設(shè)計開發(fā)及測試
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
和界定的以及下列術(shù)語和定義適用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
桌面云desktopcloud
通過將桌面進行虛擬化實現(xiàn)桌面的隔離按需分配和快速交付用戶通過桌面云專用終端如瘦終
,、,(
端等或通用終端如傳統(tǒng)機筆記本手機平板等等不同的接入方式使用遠程桌面協(xié)議訪問虛擬
)(PC、、、)
桌面的一種桌面使用方式
。
4總體說明
41安全技術(shù)要求分類
.
本標準將桌面云系統(tǒng)安全技術(shù)要求分為安全功能要求和安全保障要求兩大類其中安全功能要求
。
是對桌面云系統(tǒng)應(yīng)具備的安全功能提出具體要求包括訪問安全數(shù)據(jù)安全和管理安全等安全保障要
,、;
求針對桌面云系統(tǒng)的整個周期過程提出具體的要求例如開發(fā)指導(dǎo)性文檔生命周期支持測試和脆弱
,、、、
性評定等
。
42安全等級劃分
.
本標準按照桌面云系統(tǒng)安全功能的強度劃分安全功能要求的級別參照劃
,GB/T18336.3—2015
分安全保障要求的級別安全等級突出安全性分為基本級和增強級安全功能強弱和安全保障要求高
溫馨提示
- 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- Windows Server 2022活動目錄管理實踐( 第2版 微課版)-課件項目16 DFS分布式文件系統(tǒng)的配置與管理(域根目錄)
- 2023-2024學(xué)年天津市靜海區(qū)北師大實驗學(xué)校九年級(上)第一次月考數(shù)學(xué)試卷
- Python程序設(shè)計 課件 第二章 Python基礎(chǔ)語法與數(shù)據(jù)類型
- 北師大版八年級生物上冊專項素養(yǎng)綜合練(三)生物性狀遺傳的規(guī)律課件
- 五年級語文《月跡》教學(xué)設(shè)計
- 化 學(xué)物質(zhì)組成的表示第二課時 2024-2025學(xué)年九年級化學(xué)人教版2024上冊
- 四川省江油市太白中學(xué)2024-2025學(xué)年高二上學(xué)期10月考試歷史試卷
- 八年級生物期中模擬卷(全解全析)(蘇科版)
- 大班體育活動籃球教案課件
- 湘教版八年級下音樂教案
- 普通高中地理課程標準解讀
- 輔助及新輔助治療更新課件
- 特色林下養(yǎng)雞技術(shù)方案
- 《心理學(xué)概論》課件
- 《古典文獻的檢索》課件
- 玻璃制造中的智能制造技術(shù)應(yīng)用與發(fā)展
- Unit 5 There is a big bed 單元教學(xué)分析(素材)人教PEP版英語五年級上冊
- 電力建設(shè)“五新”技術(shù)
- 《有效溝通技能講座》課件
- 中班《打電話》課件
- 《初中政治課堂中的跨學(xué)科知識融合與綜合應(yīng)用》
評論
0/150
提交評論