標(biāo)準(zhǔn)解讀

《GA/T 1552-2019 信息安全技術(shù) 盤陣安全存儲產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為盤陣安全存儲產(chǎn)品的設(shè)計、生產(chǎn)和應(yīng)用提供一套統(tǒng)一的安全技術(shù)規(guī)范。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了盤陣安全存儲產(chǎn)品在信息安全方面應(yīng)滿足的技術(shù)要求,以確保數(shù)據(jù)的保密性、完整性、可用性及抗抵賴性。以下是標(biāo)準(zhǔn)內(nèi)容的核心要點概述:

  1. 安全功能要求:標(biāo)準(zhǔn)明確了盤陣安全存儲產(chǎn)品應(yīng)具備的基本安全功能,包括但不限于訪問控制、身份認(rèn)證、加密保護、安全審計、數(shù)據(jù)備份與恢復(fù)、惡意軟件防護等。這些功能需確保只有經(jīng)過授權(quán)的用戶或系統(tǒng)能夠訪問存儲的數(shù)據(jù),同時數(shù)據(jù)在傳輸和靜止?fàn)顟B(tài)下的安全性得到保障。

  2. 物理安全要求:涉及到產(chǎn)品的物理防護措施,如防拆卸、防篡改設(shè)計,以及對存儲介質(zhì)的物理安全控制,確保硬件層面的數(shù)據(jù)安全不受侵犯。

  3. 軟件安全要求:強調(diào)軟件層面的安全設(shè)計,包括代碼安全、漏洞管理、安全更新機制等,要求產(chǎn)品具有抵抗軟件攻擊的能力,并能及時修復(fù)發(fā)現(xiàn)的安全漏洞。

  4. 密鑰管理:規(guī)定了密鑰生成、存儲、分發(fā)、使用、更新及銷毀的全生命周期管理要求,確保加密系統(tǒng)的安全性。

  5. 合規(guī)性和認(rèn)證:要求產(chǎn)品應(yīng)符合國家相關(guān)的安全法規(guī)和標(biāo)準(zhǔn),鼓勵通過第三方安全認(rèn)證,提升產(chǎn)品的可信度和市場接受度。

  6. 安全策略與管理:強調(diào)實施一套全面的安全策略和管理體系,包括安全配置管理、安全事件響應(yīng)、安全培訓(xùn)等,確保安全措施得到有效執(zhí)行和持續(xù)改進。

  7. 供應(yīng)鏈安全:關(guān)注產(chǎn)品從設(shè)計、開發(fā)到供應(yīng)、部署的整個供應(yīng)鏈中的安全風(fēng)險,要求供應(yīng)商遵循相應(yīng)的安全標(biāo)準(zhǔn)和實踐,防止供應(yīng)鏈成為安全漏洞的入口。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-04-09 頒布
  • 2019-04-09 實施
?正版授權(quán)
GA/T 1552-2019信息安全技術(shù)盤陣安全存儲產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1552-2019信息安全技術(shù)盤陣安全存儲產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1552-2019信息安全技術(shù)盤陣安全存儲產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1552-2019信息安全技術(shù)盤陣安全存儲產(chǎn)品安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 1552-2019信息安全技術(shù)盤陣安全存儲產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1552—2019

信息安全技術(shù)盤陣安全存儲產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

diskarraysafetystorageproducts

2019-04-09發(fā)布2019-04-09實施

中華人民共和國公安部發(fā)布

GA/T1552—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

存儲類型支持

6.1………………………2

存儲資源訪問控制

6.2…………………2

數(shù)據(jù)安全

6.3……………3

存儲可靠性

6.4…………………………3

標(biāo)識與鑒別

6.5…………………………3

管理功能要求

6.6………………………4

審計功能要求

6.7………………………4

安全保障要求

7……………5

開發(fā)

7.1…………………5

指導(dǎo)性文檔

7.2…………………………6

生命周期支持

7.3………………………6

測試

7.4…………………7

脆弱性評定

7.5…………………………8

不同安全等級要求

8………………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………9

GA/T1552—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部網(wǎng)絡(luò)安全保衛(wèi)局中

:、、

電海康集團有限公司浙江大華技術(shù)股份有限公司杭州宏杉科技有限公司

、、。

本標(biāo)準(zhǔn)主要起草人李曦鄒春明周嵩岑趙戈張艷范春玲宋好好張龍君蔡劍峰傅方陸臻

:、、、、、、、、、、、

顧健

。

GA/T1552—2019

信息安全技術(shù)盤陣安全存儲產(chǎn)品

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了盤陣安全存儲產(chǎn)品的安全功能要求安全保障要求和等級劃分要求

、。

本標(biāo)準(zhǔn)適用于盤陣安全存儲產(chǎn)品的設(shè)計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

盤陣安全存儲產(chǎn)品diskarraysafetystorageproduct

具備安全功能的盤陣存儲類產(chǎn)品

32

.

獨立冗余磁盤陣列redundantarrayofindependentdisk

由獨立磁盤構(gòu)成的具有冗余能力的陣列

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論