標準解讀
《GA/T 1541-2018 信息安全技術 虛擬化安全防護產(chǎn)品安全技術要求和測試評價方法》這一標準,由公安部發(fā)布,旨在為虛擬化環(huán)境下的安全防護產(chǎn)品設立一套統(tǒng)一的安全技術和評測規(guī)范。它覆蓋了虛擬化安全防護產(chǎn)品的基本要求、安全功能要求、安全保證要求以及相應的測試與評估方法,確保這些產(chǎn)品能夠有效地保護虛擬化環(huán)境免受各種安全威脅。
標準內(nèi)容概覽
-
范圍:明確了該標準適用的虛擬化安全防護產(chǎn)品類型,包括但不限于虛擬防火墻、虛擬入侵檢測/防御系統(tǒng)、虛擬化平臺的安全加固工具等。
-
術語和定義:對虛擬化技術、虛擬機、虛擬網(wǎng)絡、安全域等關鍵概念進行了界定,為后續(xù)內(nèi)容提供清晰的語境基礎。
-
基本要求:概述了虛擬化安全防護產(chǎn)品應遵循的基本原則,如安全性、兼容性、可管理性和性能要求,確保產(chǎn)品設計與實施時的基線標準。
-
安全功能要求:
- 訪問控制:規(guī)定了對虛擬資源訪問的認證與授權機制,確保只有合法用戶和程序能訪問相應資源。
- 數(shù)據(jù)保護:要求實現(xiàn)數(shù)據(jù)加密、完整性校驗等措施,保護虛擬機間及虛擬機與外部通信的數(shù)據(jù)安全。
- 虛擬網(wǎng)絡隔離與防護:強調(diào)構建安全的虛擬網(wǎng)絡架構,實現(xiàn)網(wǎng)絡流量的有效監(jiān)控與過濾。
- 安全監(jiān)控與審計:要求產(chǎn)品具備日志記錄、異常檢測和報警功能,以便于追蹤安全事件并進行響應。
- 惡意代碼防范:指導產(chǎn)品集成或支持防病毒、反惡意軟件功能,防止虛擬環(huán)境中惡意軟件的傳播。
-
安全保證要求:涉及產(chǎn)品的開發(fā)安全、配置管理、安全更新及應急響應等方面,確保產(chǎn)品全生命周期的安全可控。
-
測試與評價方法:詳細說明了如何驗證上述各項安全要求的實現(xiàn)情況,包括功能測試、性能測試、滲透測試等具體測試方法和評價指標,為第三方測評機構提供了執(zhí)行依據(jù)。
實施意義
該標準的出臺,不僅為虛擬化安全防護產(chǎn)品的研發(fā)、選型和應用提供了權威的指導,還促進了虛擬化安全領域的規(guī)范化發(fā)展,有助于提升整個行業(yè)在云計算、大數(shù)據(jù)等現(xiàn)代信息技術環(huán)境下的安全保障能力。通過遵循此標準,企業(yè)可以更有效地識別和緩解虛擬化環(huán)境中的安全風險,保障業(yè)務連續(xù)性和數(shù)據(jù)安全性。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-12-27 頒布
- 2018-12-27 實施
下載本文檔
文檔簡介
ICS35040
L80.
中華人民共和國公共安全行業(yè)標準
GA/T1541—2018
信息安全技術
虛擬化安全防護產(chǎn)品安全技術要求和
測試評價方法
Informationsecuritytechnology—Securitytechnicalrequirementsand
evaluationapproachesforvirtualizationsecurityproducts
2018-12-27發(fā)布2018-12-27實施
中華人民共和國公安部發(fā)布
GA/T1541—2018
目次
前言
…………………………Ⅲ
范圍
1………………………1
術語和定義
2………………1
縮略語
3……………………2
虛擬化安全防護產(chǎn)品描述
4………………2
功能概述
4.1……………2
工作模式概述
4.2………………………2
技術要求
5…………………3
總體說明
5.1……………3
功能要求
5.2……………3
性能要求
5.3……………9
安全保障要求
5.4………………………9
測試評價方法
6……………15
總體說明
6.1……………15
功能測試
6.2……………15
性能測試
6.3……………25
安全保障評估
6.4………………………25
附錄資料性附錄測試樣本庫
A()………………………32
參考文獻
……………………33
Ⅰ
GA/T1541—2018
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準由公安部網(wǎng)絡安全保衛(wèi)局提出
。
本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口
。
本標準起草單位國家計算機病毒應急處理中心公安部十一局七處天津市公安局網(wǎng)絡安全保衛(wèi)
:、、
總隊趨勢科技中國有限公司北京瑞星信息技術有限公司卡巴斯基技術開發(fā)北京有限公司北京
、()、、()、
啟明星辰信息安全技術有限公司恒安嘉新北京科技股份公司北京安天網(wǎng)絡安全技術有限公司北
、()、、
京天融信科技有限公司
。
本標準主要起草人陳建民杜振華張俊兵陸磊曹鵬張韞菁劉彥黃一斌趙曉明張鑫馮軍亮
:、、、、、、、、、、、
王文一楊人瑋童寧劉思宇冷健波徐雨晴崔婷婷趙煥菊王龑
、、、、、、、、。
Ⅲ
GA/T1541—2018
信息安全技術
虛擬化安全防護產(chǎn)品安全技術要求和
測試評價方法
1范圍
本標準規(guī)定了虛擬化安全防護產(chǎn)品的安全功能要求性能要求安全保障要求及等級劃分要求
、、。
本標準適用于虛擬化安全防護產(chǎn)品的設計開發(fā)及檢測
、。
2術語和定義
下列術語和定義適用于本文件
。
21
.
虛擬化安全防護產(chǎn)品virtualizationsecurityproduct
為虛擬化環(huán)境提供安全防護的產(chǎn)品除了對病毒網(wǎng)絡攻擊等傳統(tǒng)的網(wǎng)絡安全風險以外能夠
IT。、,
針對虛擬化帶來的新型安全風險進行防護同時產(chǎn)品運行和產(chǎn)品管理更加適應虛擬化環(huán)境
IT,IT。
22
.
虛擬化環(huán)境virtualizationenvironment
將計算機資源進行抽象后形成的環(huán)境這些資源包括操作系統(tǒng)計算機系統(tǒng)內(nèi)存硬盤
IT,、、CPU、、、
負載均衡路由器等通過虛擬化出來的計算機資源用戶可以像用未虛擬化訪問物理資源的形式來訪
、,,,
問虛擬化后的資源并且這種抽象后的資源不會受到物力資源配置地域實現(xiàn)等因素的影響
。,、、。
23
.
安全防護虛擬設備securityvirtualappliance
以無代理的透明方式在虛擬機上實施安全策略包括無代理惡意軟件防護無代理防火墻無代理
,、、
的應用防護以及相關的網(wǎng)絡安全策略無代理的系統(tǒng)完整性監(jiān)控
IDS/IPS/Web、。
24
.
安全防護客戶端securityvirtualclient
以在虛擬機上安裝安全防護客戶端的方式實施安全策略包括惡意軟件防護防火墻
,、、IDS/IPS/
應用防護以及相關的網(wǎng)絡安全策略系統(tǒng)完整性監(jiān)控
Web、。
25
.
安全防護管理平臺securitymanagementplatform
用于管理部署于用戶虛擬化環(huán)境中的安全防護虛擬設備以及安全防護客戶端
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 合歡樹講課稿
- 初中語文++第8課《就英法聯(lián)軍遠征中國致巴特勒上尉的信》課件+九年級語文上冊同步備課精講精練(統(tǒng)編版)
- 《文化生活》高考試題匯編
- 【物理試題】《物理實驗》高考試題回顧15
- 中華人民共和國成立和向社會主義的過渡作業(yè)練 2024-2025學年高一上學期統(tǒng)編版(2019)必修中外歷史綱要上
- 光伏銀漿生產(chǎn)項目可行性研究報告-N型升級量利雙升銀價上漲增厚利潤
- 24.2.2 直線和圓的位置關系 人教版數(shù)學九年級上冊堂堂練(含答案)
- 部編版第十冊第二單元鞏固提高教學課件
- 七年級英語上學期期中考試(南京卷)-2024-2025學年七年級英語上學期期中復習查缺補漏沖刺滿分(譯林版2024)
- 2024-2025學年江蘇省蘇州市常熟市多校四年級(上)第一次月考數(shù)學試卷
- 2024-2030年中國臘肉行業(yè)市場深度調(diào)研及發(fā)展趨勢與投資前景研究報告
- 2024-2030年中國膠粘劑和密封膠行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報告
- 《瀝青路面智能化攤鋪壓實技術規(guī)范》
- 2024-2030年汽車差速器小齒輪行業(yè)市場現(xiàn)狀供需分析及重點企業(yè)投資評估規(guī)劃分析研究報告
- 2024海南天涯人力資源管理服務限公司招聘30人歷年(高頻重點提升專題訓練)共500題附帶答案詳解
- 注意力聚焦與人機交互設計
- 新課標PEP小學英語三年級上冊全冊教案
- DL-T976-2017帶電作業(yè)工具、裝置和設備預防性試驗規(guī)程
- 高校教師資格證《高校教師職業(yè)道德》題庫附參考答案(考試直接用)
- 學校食堂消毒知識與方法培訓
- 2024-2029年結構健康監(jiān)測行業(yè)市場現(xiàn)狀供需分析及重點企業(yè)投資評估規(guī)劃分析研究報告
評論
0/150
提交評論