標準解讀

《GA/T 1527-2018 信息安全技術(shù) 云計算安全綜合防御產(chǎn)品安全技術(shù)要求》這一標準,由公安部發(fā)布,旨在為云計算環(huán)境下的安全防護產(chǎn)品制定統(tǒng)一的安全技術(shù)指標與評估準則。該標準詳細闡述了云計算安全綜合防御產(chǎn)品應滿足的安全功能和技術(shù)要求,以確保云服務提供者和用戶在數(shù)據(jù)保護、訪問控制、威脅防御等方面達到一定的安全水平。以下是該標準的核心內(nèi)容概覽:

  1. 范圍界定:標準明確了適用對象,即為云計算環(huán)境設計的,集成了多種安全功能于一體的綜合防御產(chǎn)品。這包括但不限于防火墻、入侵檢測與防御系統(tǒng)、數(shù)據(jù)加密、身份認證與授權(quán)、日志審計等功能。

  2. 術(shù)語定義:對云計算、云服務模型(SaaS、PaaS、IaaS)、安全域等關(guān)鍵術(shù)語給出了明確的定義,確保讀者對標準涉及概念有統(tǒng)一理解。

  3. 安全功能要求

    • 身份認證與訪問控制:要求產(chǎn)品支持多因素認證、細粒度訪問控制,確保只有經(jīng)過驗證的用戶和進程能訪問指定資源。
    • 數(shù)據(jù)安全:強調(diào)數(shù)據(jù)加密傳輸與存儲,規(guī)定了密鑰管理機制,確保數(shù)據(jù)在靜止和傳輸過程中的保密性和完整性。
    • 網(wǎng)絡安全:要求具備網(wǎng)絡隔離、流量監(jiān)控、DDoS防御等能力,以防范網(wǎng)絡攻擊。
    • 入侵檢測與防御:需集成入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS),能自動識別并響應各類安全威脅。
    • 日志審計:規(guī)定了日志記錄的全面性、準確性和可追溯性,便于安全事件分析和合規(guī)審計。

  4. 性能與可靠性要求:指出了產(chǎn)品應滿足的處理能力、響應時間、可用性及故障恢復等性能指標,確保在高負載下仍能穩(wěn)定運行。

  5. 兼容性與互操作性:強調(diào)產(chǎn)品應易于與其他云平臺和服務集成,支持行業(yè)標準協(xié)議,促進云環(huán)境下的互操作。

  6. 管理與維護:要求產(chǎn)品提供友好的管理界面,支持遠程管理和配置,以及安全策略的靈活部署與更新。

  7. 測評與認證:提出了產(chǎn)品安全評估的方法框架,為第三方測評機構(gòu)提供了評估依據(jù),確保產(chǎn)品符合既定安全標準。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-11-05 頒布
  • 2018-11-05 實施
?正版授權(quán)
GA/T 1527-2018信息安全技術(shù)云計算安全綜合防御產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1527-2018信息安全技術(shù)云計算安全綜合防御產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1527-2018信息安全技術(shù)云計算安全綜合防御產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1527-2018信息安全技術(shù)云計算安全綜合防御產(chǎn)品安全技術(shù)要求_第4頁
免費預覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 1527-2018信息安全技術(shù)云計算安全綜合防御產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1527—2018

信息安全技術(shù)云計算安全綜合

防御產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudcomputingsecuritycomprehensivedefenseproducts

2018-11-05發(fā)布2018-11-05實施

中華人民共和國公安部發(fā)布

GA/T1527—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

云計算安全綜合防御產(chǎn)品描述

4…………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級

5.2……………2

安全功能要求

6……………2

安全聯(lián)動及響應

6.1……………………2

防御功能

6.2……………3

集中管控

6.3……………3

彈性擴展

6.4……………3

安全管理

6.5……………4

通信安全

6.6……………4

審計功能

6.7……………4

升級安全

6.8……………5

運行安全

6.9……………5

安全保障要求

7……………5

開發(fā)

7.1…………………5

指導性文檔

7.2…………………………6

生命周期支持

7.3………………………6

測試

7.4…………………7

脆弱性評定

7.5…………………………8

等級劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級劃分

8.2……………8

安全保障要求等級劃分

8.3……………9

GA/T1527—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:()。

本標準主要起草人宋好好陳妍鄒春明陸臻沈亮邱梓華顧健

:、、、、、、。

GA/T1527—2018

信息安全技術(shù)云計算安全綜合

防御產(chǎn)品安全技術(shù)要求

1范圍

本標準規(guī)定了云計算安全綜合防御產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于云計算安全綜合防御產(chǎn)品的設計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)云計算服務安全指南

GB/T31167—2014

信息安全技術(shù)云計算服務安全能力要求

GB/T31168—2014

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB/T25069—2010、GB/T31167—2014GB/T31168—2014

于本文件

。

31

.

云計算平臺cloudcomputingplatform

由云服務商提供的云基礎(chǔ)設施及其上的服務層軟件的集合

。

4云計算安全綜合防御產(chǎn)品描述

云計算安全綜合防御產(chǎn)品是基于云計算平臺構(gòu)建的可彈性擴展的主要對云計算平臺和云計算服

、、

務及上層業(yè)務應用進行綜合安全防護的產(chǎn)品

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論