標準解讀

《GA/T 1541-2018 信息安全技術 虛擬化安全防護產(chǎn)品安全技術要求和測試評價方法》這一標準,由公安部發(fā)布,旨在為虛擬化環(huán)境下的安全防護產(chǎn)品設立一套統(tǒng)一的安全技術和評測規(guī)范。它覆蓋了虛擬化安全防護產(chǎn)品的基本要求、安全功能要求、安全保證要求以及相應的測試與評估方法,確保這些產(chǎn)品能夠有效地保護虛擬化環(huán)境免受各種安全威脅。

標準內(nèi)容概覽

  1. 范圍:明確了該標準適用的虛擬化安全防護產(chǎn)品類型,包括但不限于虛擬防火墻、虛擬入侵檢測/防御系統(tǒng)、虛擬化平臺的安全加固工具等。

  2. 術語和定義:對虛擬化技術、虛擬機、虛擬網(wǎng)絡、安全域等關鍵概念進行了界定,為后續(xù)內(nèi)容提供清晰的語境基礎。

  3. 基本要求:概述了虛擬化安全防護產(chǎn)品應遵循的基本原則,如安全性、兼容性、可管理性和性能要求,確保產(chǎn)品設計與實施時的基線標準。

  4. 安全功能要求

    • 訪問控制:規(guī)定了對虛擬資源訪問的認證與授權機制,確保只有合法用戶和程序能訪問相應資源。
    • 數(shù)據(jù)保護:要求實現(xiàn)數(shù)據(jù)加密、完整性校驗等措施,保護虛擬機間及虛擬機與外部通信的數(shù)據(jù)安全。
    • 虛擬網(wǎng)絡隔離與防護:強調(diào)構建安全的虛擬網(wǎng)絡架構,實現(xiàn)網(wǎng)絡流量的有效監(jiān)控與過濾。
    • 安全監(jiān)控與審計:要求產(chǎn)品具備日志記錄、異常檢測和報警功能,以便于追蹤安全事件并進行響應。
    • 惡意代碼防范:指導產(chǎn)品集成或支持防病毒、反惡意軟件功能,防止虛擬環(huán)境中惡意軟件的傳播。

  5. 安全保證要求:涉及產(chǎn)品的開發(fā)安全、配置管理、安全更新及應急響應等方面,確保產(chǎn)品全生命周期的安全可控。

  6. 測試與評價方法:詳細說明了如何驗證上述各項安全要求的實現(xiàn)情況,包括功能測試、性能測試、滲透測試等具體測試方法和評價指標,為第三方測評機構提供了執(zhí)行依據(jù)。

實施意義

該標準的出臺,不僅為虛擬化安全防護產(chǎn)品的研發(fā)、選型和應用提供了權威的指導,還促進了虛擬化安全領域的規(guī)范化發(fā)展,有助于提升整個行業(yè)在云計算、大數(shù)據(jù)等現(xiàn)代信息技術環(huán)境下的安全保障能力。通過遵循此標準,企業(yè)可以更有效地識別和緩解虛擬化環(huán)境中的安全風險,保障業(yè)務連續(xù)性和數(shù)據(jù)安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-27 頒布
  • 2018-12-27 實施
?正版授權
GA/T 1541-2018信息安全技術虛擬化安全防護產(chǎn)品安全技術要求和測試評價方法_第1頁
GA/T 1541-2018信息安全技術虛擬化安全防護產(chǎn)品安全技術要求和測試評價方法_第2頁
GA/T 1541-2018信息安全技術虛擬化安全防護產(chǎn)品安全技術要求和測試評價方法_第3頁
GA/T 1541-2018信息安全技術虛擬化安全防護產(chǎn)品安全技術要求和測試評價方法_第4頁
免費預覽已結束,剩余36頁可下載查看

下載本文檔

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業(yè)標準

GA/T1541—2018

信息安全技術

虛擬化安全防護產(chǎn)品安全技術要求和

測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

evaluationapproachesforvirtualizationsecurityproducts

2018-12-27發(fā)布2018-12-27實施

中華人民共和國公安部發(fā)布

GA/T1541—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

術語和定義

2………………1

縮略語

3……………………2

虛擬化安全防護產(chǎn)品描述

4………………2

功能概述

4.1……………2

工作模式概述

4.2………………………2

技術要求

5…………………3

總體說明

5.1……………3

功能要求

5.2……………3

性能要求

5.3……………9

安全保障要求

5.4………………………9

測試評價方法

6……………15

總體說明

6.1……………15

功能測試

6.2……………15

性能測試

6.3……………25

安全保障評估

6.4………………………25

附錄資料性附錄測試樣本庫

A()………………………32

參考文獻

……………………33

GA/T1541—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

本標準起草單位國家計算機病毒應急處理中心公安部十一局七處天津市公安局網(wǎng)絡安全保衛(wèi)

:、、

總隊趨勢科技中國有限公司北京瑞星信息技術有限公司卡巴斯基技術開發(fā)北京有限公司北京

、()、、()、

啟明星辰信息安全技術有限公司恒安嘉新北京科技股份公司北京安天網(wǎng)絡安全技術有限公司北

、()、、

京天融信科技有限公司

本標準主要起草人陳建民杜振華張俊兵陸磊曹鵬張韞菁劉彥黃一斌趙曉明張鑫馮軍亮

:、、、、、、、、、、、

王文一楊人瑋童寧劉思宇冷健波徐雨晴崔婷婷趙煥菊王龑

、、、、、、、、。

GA/T1541—2018

信息安全技術

虛擬化安全防護產(chǎn)品安全技術要求和

測試評價方法

1范圍

本標準規(guī)定了虛擬化安全防護產(chǎn)品的安全功能要求性能要求安全保障要求及等級劃分要求

、、。

本標準適用于虛擬化安全防護產(chǎn)品的設計開發(fā)及檢測

、。

2術語和定義

下列術語和定義適用于本文件

。

21

.

虛擬化安全防護產(chǎn)品virtualizationsecurityproduct

為虛擬化環(huán)境提供安全防護的產(chǎn)品除了對病毒網(wǎng)絡攻擊等傳統(tǒng)的網(wǎng)絡安全風險以外能夠

IT。、,

針對虛擬化帶來的新型安全風險進行防護同時產(chǎn)品運行和產(chǎn)品管理更加適應虛擬化環(huán)境

IT,IT。

22

.

虛擬化環(huán)境virtualizationenvironment

將計算機資源進行抽象后形成的環(huán)境這些資源包括操作系統(tǒng)計算機系統(tǒng)內(nèi)存硬盤

IT,、、CPU、、、

負載均衡路由器等通過虛擬化出來的計算機資源用戶可以像用未虛擬化訪問物理資源的形式來訪

、,,,

問虛擬化后的資源并且這種抽象后的資源不會受到物力資源配置地域實現(xiàn)等因素的影響

。,、、。

23

.

安全防護虛擬設備securityvirtualappliance

以無代理的透明方式在虛擬機上實施安全策略包括無代理惡意軟件防護無代理防火墻無代理

,、、

的應用防護以及相關的網(wǎng)絡安全策略無代理的系統(tǒng)完整性監(jiān)控

IDS/IPS/Web、。

24

.

安全防護客戶端securityvirtualclient

以在虛擬機上安裝安全防護客戶端的方式實施安全策略包括惡意軟件防護防火墻

,、、IDS/IPS/

應用防護以及相關的網(wǎng)絡安全策略系統(tǒng)完整性監(jiān)控

Web、。

25

.

安全防護管理平臺securitymanagementplatform

用于管理部署于用戶虛擬化環(huán)境中的安全防護虛擬設備以及安全防護客戶端

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論