標(biāo)準(zhǔn)解讀

《GA/T 1347-2017 信息安全技術(shù) 云存儲(chǔ)系統(tǒng)安全技術(shù)要求》這一標(biāo)準(zhǔn)由中華人民共和國公安部發(fā)布,旨在為云存儲(chǔ)系統(tǒng)的安全設(shè)計(jì)、實(shí)施與運(yùn)維提供一套全面的技術(shù)規(guī)范和要求,以確保數(shù)據(jù)在云端的存儲(chǔ)、處理和傳輸過程中的安全性、完整性和隱私保護(hù)。該標(biāo)準(zhǔn)詳細(xì)闡述了多個(gè)方面的安全技術(shù)要求,具體包括但不限于以下幾個(gè)關(guān)鍵點(diǎn):

  1. 安全體系結(jié)構(gòu):規(guī)定了云存儲(chǔ)系統(tǒng)應(yīng)具備的安全架構(gòu)模型,強(qiáng)調(diào)多層防護(hù)和最小權(quán)限原則,確保系統(tǒng)的整體安全性和抵抗外部攻擊的能力。

  2. 訪問控制與身份認(rèn)證:要求實(shí)現(xiàn)嚴(yán)格的身份認(rèn)證機(jī)制,如多因素認(rèn)證,以及細(xì)粒度的訪問控制策略,確保只有經(jīng)過授權(quán)的用戶或服務(wù)可以訪問指定的數(shù)據(jù)資源。

  3. 數(shù)據(jù)加密:強(qiáng)調(diào)在數(shù)據(jù)傳輸和靜止?fàn)顟B(tài)下均需實(shí)施加密措施,采用行業(yè)認(rèn)可的加密算法,確保數(shù)據(jù)即使在被非法獲取時(shí)也無法被輕易解讀。

  4. 數(shù)據(jù)完整性與備份恢復(fù):要求建立數(shù)據(jù)完整性檢查機(jī)制,并制定可靠的數(shù)據(jù)備份策略及災(zāi)難恢復(fù)計(jì)劃,確保數(shù)據(jù)不被篡改且在發(fā)生故障時(shí)能迅速恢復(fù)。

  5. 安全審計(jì):規(guī)定了應(yīng)記錄并保留詳細(xì)的審計(jì)日志,包括但不限于登錄活動(dòng)、數(shù)據(jù)訪問、系統(tǒng)變更等,以便于追蹤安全事件和進(jìn)行合規(guī)性檢查。

  6. 物理與環(huán)境安全:涉及數(shù)據(jù)中心的物理安全防護(hù),如防火、防水、防靜電措施,以及確保數(shù)據(jù)中心運(yùn)行環(huán)境的穩(wěn)定性和可靠性。

  7. 供應(yīng)商管理與外包服務(wù)安全:對云服務(wù)提供商的選擇、合同簽訂、服務(wù)監(jiān)控等方面提出安全要求,確保外包服務(wù)不會(huì)成為安全漏洞。

  8. 合規(guī)性與法律法規(guī)遵循:強(qiáng)調(diào)云存儲(chǔ)服務(wù)應(yīng)符合國家相關(guān)的安全法規(guī)和標(biāo)準(zhǔn),保障用戶數(shù)據(jù)的合法合規(guī)處理。

  9. 安全策略與意識培訓(xùn):提倡建立全面的安全管理制度,包括定期的安全評估、員工安全意識培訓(xùn)等,形成良好的安全文化。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-20 頒布
  • 2017-11-20 實(shí)施
?正版授權(quán)
GA/T 1347-2017信息安全技術(shù)云存儲(chǔ)系統(tǒng)安全技術(shù)要求_第1頁
GA/T 1347-2017信息安全技術(shù)云存儲(chǔ)系統(tǒng)安全技術(shù)要求_第2頁
GA/T 1347-2017信息安全技術(shù)云存儲(chǔ)系統(tǒng)安全技術(shù)要求_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余13頁可下載查看

下載本文檔

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1347—2017

信息安全技術(shù)

云存儲(chǔ)系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudstoragesystem

2017-11-20發(fā)布2017-11-20實(shí)施

中華人民共和國公安部發(fā)布

GA/T1347—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)

:、

品質(zhì)量監(jiān)督檢驗(yàn)中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所阿里云計(jì)算有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人陳妍宋好好陸臻俞優(yōu)沈亮鄒春明陳雪秀

:、、、、、、。

GA/T1347—2017

信息安全技術(shù)

云存儲(chǔ)系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了云存儲(chǔ)系統(tǒng)的安全功能要求安全保障要求及等級劃分要求

、。

本標(biāo)準(zhǔn)適用于云存儲(chǔ)系統(tǒng)的設(shè)計(jì)開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

云存儲(chǔ)cloudstorage

通過集群應(yīng)用網(wǎng)格技術(shù)或分布式文件系統(tǒng)等將網(wǎng)絡(luò)中不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起

、,

來協(xié)同工作形成云存儲(chǔ)資源池并共同對外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一種存儲(chǔ)使用方式

,,。

4總體說明

41要求分類

.

本標(biāo)準(zhǔn)將云存儲(chǔ)系統(tǒng)安全技術(shù)要求分為安全功能要求和安全保障要求兩大類其中安全功能要求

。

是對云存儲(chǔ)系統(tǒng)應(yīng)具備的安全功能提出具體要求包括訪問安全存儲(chǔ)安全和管理安全等安全保障要

,、;

求針對云存儲(chǔ)系統(tǒng)的整個(gè)周期過程提出具體的要求例如開發(fā)指導(dǎo)性文檔生命周期支持測試和脆弱

,、、、

性評定等

。

42安全等級

.

本標(biāo)準(zhǔn)按照云存儲(chǔ)系統(tǒng)安全功能的強(qiáng)度劃分安全功能要求的級別參照劃

,GB/T18336.3—2015

分安全保障要求的級別安全等級突出安全性分為基本級和增強(qiáng)級安全功能強(qiáng)弱和安全保障要求高

。,,

低是等級劃分的具體依據(jù)

。

5安全功能要求

51訪問安全

.

511標(biāo)識和鑒別

..

系統(tǒng)應(yīng)提供訪問云存

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論