標準解讀

《GB/T 37939-2019 信息安全技術(shù) 網(wǎng)絡(luò)存儲安全技術(shù)要求》是一項國家標準,旨在為網(wǎng)絡(luò)存儲系統(tǒng)的安全性提供一套全面的技術(shù)規(guī)范。該標準適用于網(wǎng)絡(luò)存儲系統(tǒng)的設(shè)計、開發(fā)、實施以及運維過程中的安全管理。它從多個維度定義了網(wǎng)絡(luò)存儲安全的關(guān)鍵要素和技術(shù)措施。

在身份鑒別方面,標準強調(diào)了對訪問網(wǎng)絡(luò)存儲資源的用戶或設(shè)備進行有效驗證的重要性,提出了基于密碼學(xué)的身份認證機制和多因素認證方法來增強安全性。

對于訪問控制,規(guī)定了應(yīng)根據(jù)最小權(quán)限原則分配給每個主體僅其完成任務(wù)所需的最低限度訪問權(quán)限,并通過細粒度的訪問控制策略管理數(shù)據(jù)訪問行為,確保只有授權(quán)實體能夠訪問敏感信息。

關(guān)于數(shù)據(jù)完整性保護,《GB/T 37939-2019》建議采用數(shù)字簽名、消息認證碼等技術(shù)手段保證傳輸過程中及存儲狀態(tài)下數(shù)據(jù)不被篡改。

此外,還特別提到了數(shù)據(jù)加密作為防止未授權(quán)訪問的重要手段之一,推薦使用符合國家密碼管理局批準的算法進行數(shù)據(jù)加密處理,包括但不限于AES、SM4等。

針對備份與恢復(fù)能力,標準指出需要建立定期的數(shù)據(jù)備份計劃,并且要有快速有效的災(zāi)難恢復(fù)方案以應(yīng)對各種潛在威脅,如硬件故障、自然災(zāi)害等。

最后,在審計跟蹤部分,則要求實現(xiàn)對所有關(guān)鍵操作的日志記錄功能,以便于事后分析異?;顒硬⒆匪葚熑巍M瑫r也要注意保護這些日志文件本身的安全性,避免被惡意修改或刪除。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權(quán)
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求_第1頁
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求_第2頁
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求_第3頁
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余32頁可下載查看

下載本文檔

GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37939—2019

信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求

Informationsecuritytechnology—Securitytechniquesrequirementfor

networkstorage

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37939—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

產(chǎn)品描述

5…………………2

網(wǎng)絡(luò)存儲描述

5.1………………………2

網(wǎng)絡(luò)存儲安全框架

5.2…………………3

級別劃分描述

5.3………………………3

安全功能要求

6……………4

第一級安全功能要求

6.1………………4

第二級安全功能要求

6.2………………7

第三級安全功能要求

6.3………………13

安全保障要求

7……………19

第一級安全保障要求

7.1………………19

第二級安全保障要求

7.2………………21

第三級安全保障要求

7.3………………24

附錄資料性附錄安全要求對比

A()……………………28

參考文獻

……………………30

GB/T37939—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術(shù)標準化研究院華為技術(shù)有限公司公安部第三研究所華中科技大

:、、、

學(xué)上海交通大學(xué)聯(lián)想北京信息技術(shù)有限公司北京匡恩網(wǎng)絡(luò)科技有限責任公司中國信息安全測評

、、()、、

中心杭州??低晹?shù)字技術(shù)股份有限公司浪潮電子信息產(chǎn)業(yè)股份有限公司

、、。

本標準主要起草人葛小宇王偉陳妍劉賢剛顧健陸臻王海婧譚支鵬吳晨濤安高峰

:、、、、、、、、、、

李汝鑫劉俊錢曉東許東陽龐博王崢付卓文中領(lǐng)趙江

、、、、、、、、。

GB/T37939—2019

信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求

1范圍

本標準規(guī)定了網(wǎng)絡(luò)存儲的安全技術(shù)要求包括安全功能要求安全保障要求

,、。

本標準適用于網(wǎng)絡(luò)存儲的設(shè)計和實現(xiàn)網(wǎng)絡(luò)存儲的安全測試和管理可參照使用

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)絡(luò)存儲networkstorage

通過網(wǎng)絡(luò)基于不同協(xié)議連接到服務(wù)器的專用存儲設(shè)備

。

示例網(wǎng)絡(luò)存儲通常包括存儲設(shè)備存儲設(shè)備存儲設(shè)備和對象存儲設(shè)備

:DAS、NAS、SAN。

32

.

直接附加存儲directattachedstorage

將存儲設(shè)備直接連接到服務(wù)器上的存儲架構(gòu)

。

33

.

存儲區(qū)域網(wǎng)絡(luò)storageareanetwork

通過網(wǎng)絡(luò)方式連接存儲設(shè)備和應(yīng)用服務(wù)器并提供數(shù)據(jù)塊訪問的存儲構(gòu)架

34

.

網(wǎng)絡(luò)附加存儲networkattachedstorage

將存儲設(shè)備直接聯(lián)網(wǎng)并使用網(wǎng)絡(luò)文件共享協(xié)議提供文件級數(shù)據(jù)訪問的存儲架構(gòu)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論