標(biāo)準(zhǔn)解讀

《GA/T 1541-2018 信息安全技術(shù) 虛擬化安全防護(hù)產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在為虛擬化環(huán)境下的安全防護(hù)產(chǎn)品設(shè)立一套統(tǒng)一的安全技術(shù)和評(píng)測(cè)規(guī)范。它覆蓋了虛擬化安全防護(hù)產(chǎn)品的基本要求、安全功能要求、安全保證要求以及相應(yīng)的測(cè)試與評(píng)估方法,確保這些產(chǎn)品能夠有效地保護(hù)虛擬化環(huán)境免受各種安全威脅。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 范圍:明確了該標(biāo)準(zhǔn)適用的虛擬化安全防護(hù)產(chǎn)品類(lèi)型,包括但不限于虛擬防火墻、虛擬入侵檢測(cè)/防御系統(tǒng)、虛擬化平臺(tái)的安全加固工具等。

  2. 術(shù)語(yǔ)和定義:對(duì)虛擬化技術(shù)、虛擬機(jī)、虛擬網(wǎng)絡(luò)、安全域等關(guān)鍵概念進(jìn)行了界定,為后續(xù)內(nèi)容提供清晰的語(yǔ)境基礎(chǔ)。

  3. 基本要求:概述了虛擬化安全防護(hù)產(chǎn)品應(yīng)遵循的基本原則,如安全性、兼容性、可管理性和性能要求,確保產(chǎn)品設(shè)計(jì)與實(shí)施時(shí)的基線標(biāo)準(zhǔn)。

  4. 安全功能要求

    • 訪問(wèn)控制:規(guī)定了對(duì)虛擬資源訪問(wèn)的認(rèn)證與授權(quán)機(jī)制,確保只有合法用戶和程序能訪問(wèn)相應(yīng)資源。
    • 數(shù)據(jù)保護(hù):要求實(shí)現(xiàn)數(shù)據(jù)加密、完整性校驗(yàn)等措施,保護(hù)虛擬機(jī)間及虛擬機(jī)與外部通信的數(shù)據(jù)安全。
    • 虛擬網(wǎng)絡(luò)隔離與防護(hù):強(qiáng)調(diào)構(gòu)建安全的虛擬網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)網(wǎng)絡(luò)流量的有效監(jiān)控與過(guò)濾。
    • 安全監(jiān)控與審計(jì):要求產(chǎn)品具備日志記錄、異常檢測(cè)和報(bào)警功能,以便于追蹤安全事件并進(jìn)行響應(yīng)。
    • 惡意代碼防范:指導(dǎo)產(chǎn)品集成或支持防病毒、反惡意軟件功能,防止虛擬環(huán)境中惡意軟件的傳播。

  5. 安全保證要求:涉及產(chǎn)品的開(kāi)發(fā)安全、配置管理、安全更新及應(yīng)急響應(yīng)等方面,確保產(chǎn)品全生命周期的安全可控。

  6. 測(cè)試與評(píng)價(jià)方法:詳細(xì)說(shuō)明了如何驗(yàn)證上述各項(xiàng)安全要求的實(shí)現(xiàn)情況,包括功能測(cè)試、性能測(cè)試、滲透測(cè)試等具體測(cè)試方法和評(píng)價(jià)指標(biāo),為第三方測(cè)評(píng)機(jī)構(gòu)提供了執(zhí)行依據(jù)。

實(shí)施意義

該標(biāo)準(zhǔn)的出臺(tái),不僅為虛擬化安全防護(hù)產(chǎn)品的研發(fā)、選型和應(yīng)用提供了權(quán)威的指導(dǎo),還促進(jìn)了虛擬化安全領(lǐng)域的規(guī)范化發(fā)展,有助于提升整個(gè)行業(yè)在云計(jì)算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)環(huán)境下的安全保障能力。通過(guò)遵循此標(biāo)準(zhǔn),企業(yè)可以更有效地識(shí)別和緩解虛擬化環(huán)境中的安全風(fēng)險(xiǎn),保障業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-27 頒布
  • 2018-12-27 實(shí)施
?正版授權(quán)
GA/T 1541-2018信息安全技術(shù)虛擬化安全防護(hù)產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁(yè)
GA/T 1541-2018信息安全技術(shù)虛擬化安全防護(hù)產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁(yè)
GA/T 1541-2018信息安全技術(shù)虛擬化安全防護(hù)產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁(yè)
GA/T 1541-2018信息安全技術(shù)虛擬化安全防護(hù)產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余36頁(yè)可下載查看

下載本文檔

GA/T 1541-2018信息安全技術(shù)虛擬化安全防護(hù)產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1541—2018

信息安全技術(shù)

虛擬化安全防護(hù)產(chǎn)品安全技術(shù)要求和

測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

evaluationapproachesforvirtualizationsecurityproducts

2018-12-27發(fā)布2018-12-27實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1541—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

術(shù)語(yǔ)和定義

2………………1

縮略語(yǔ)

3……………………2

虛擬化安全防護(hù)產(chǎn)品描述

4………………2

功能概述

4.1……………2

工作模式概述

4.2………………………2

技術(shù)要求

5…………………3

總體說(shuō)明

5.1……………3

功能要求

5.2……………3

性能要求

5.3……………9

安全保障要求

5.4………………………9

測(cè)試評(píng)價(jià)方法

6……………15

總體說(shuō)明

6.1……………15

功能測(cè)試

6.2……………15

性能測(cè)試

6.3……………25

安全保障評(píng)估

6.4………………………25

附錄資料性附錄測(cè)試樣本庫(kù)

A()………………………32

參考文獻(xiàn)

……………………33

GA/T1541—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本標(biāo)準(zhǔn)起草單位國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心公安部十一局七處天津市公安局網(wǎng)絡(luò)安全保衛(wèi)

:、、

總隊(duì)趨勢(shì)科技中國(guó)有限公司北京瑞星信息技術(shù)有限公司卡巴斯基技術(shù)開(kāi)發(fā)北京有限公司北京

、()、、()、

啟明星辰信息安全技術(shù)有限公司恒安嘉新北京科技股份公司北京安天網(wǎng)絡(luò)安全技術(shù)有限公司北

、()、、

京天融信科技有限公司

。

本標(biāo)準(zhǔn)主要起草人陳建民杜振華張俊兵陸磊曹鵬張韞菁劉彥黃一斌趙曉明張?chǎng)务T軍亮

:、、、、、、、、、、、

王文一楊人瑋童寧劉思宇冷健波徐雨晴崔婷婷趙煥菊王龑

、、、、、、、、。

GA/T1541—2018

信息安全技術(shù)

虛擬化安全防護(hù)產(chǎn)品安全技術(shù)要求和

測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了虛擬化安全防護(hù)產(chǎn)品的安全功能要求性能要求安全保障要求及等級(jí)劃分要求

、、。

本標(biāo)準(zhǔn)適用于虛擬化安全防護(hù)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及檢測(cè)

、。

2術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

21

.

虛擬化安全防護(hù)產(chǎn)品virtualizationsecurityproduct

為虛擬化環(huán)境提供安全防護(hù)的產(chǎn)品除了對(duì)病毒網(wǎng)絡(luò)攻擊等傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以外能夠

IT。、,

針對(duì)虛擬化帶來(lái)的新型安全風(fēng)險(xiǎn)進(jìn)行防護(hù)同時(shí)產(chǎn)品運(yùn)行和產(chǎn)品管理更加適應(yīng)虛擬化環(huán)境

IT,IT。

22

.

虛擬化環(huán)境virtualizationenvironment

將計(jì)算機(jī)資源進(jìn)行抽象后形成的環(huán)境這些資源包括操作系統(tǒng)計(jì)算機(jī)系統(tǒng)內(nèi)存硬盤(pán)

IT,、、CPU、、、

負(fù)載均衡路由器等通過(guò)虛擬化出來(lái)的計(jì)算機(jī)資源用戶可以像用未虛擬化訪問(wèn)物理資源的形式來(lái)訪

、,,,

問(wèn)虛擬化后的資源并且這種抽象后的資源不會(huì)受到物力資源配置地域?qū)崿F(xiàn)等因素的影響

。,、、。

23

.

安全防護(hù)虛擬設(shè)備securityvirtualappliance

以無(wú)代理的透明方式在虛擬機(jī)上實(shí)施安全策略包括無(wú)代理惡意軟件防護(hù)無(wú)代理防火墻無(wú)代理

,、、

的應(yīng)用防護(hù)以及相關(guān)的網(wǎng)絡(luò)安全策略無(wú)代理的系統(tǒng)完整性監(jiān)控

IDS/IPS/Web、。

24

.

安全防護(hù)客戶端securityvirtualclient

以在虛擬機(jī)上安裝安全防護(hù)客戶端的方式實(shí)施安全策略包括惡意軟件防護(hù)防火墻

,、、IDS/IPS/

應(yīng)用防護(hù)以及相關(guān)的網(wǎng)絡(luò)安全策略系統(tǒng)完整性監(jiān)控

Web、。

25

.

安全防護(hù)管理平臺(tái)securitymanagementplatform

用于管理部署于用戶虛擬化環(huán)境中的安全防護(hù)虛擬設(shè)備以及安全防護(hù)客戶端

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論