標(biāo)準(zhǔn)解讀

《GA/T 1726-2020 信息安全技術(shù) 負(fù)載均衡產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在為負(fù)載均衡產(chǎn)品的安全設(shè)計(jì)、實(shí)施及評(píng)估提供一套詳細(xì)規(guī)范。它覆蓋了從數(shù)據(jù)處理、網(wǎng)絡(luò)通信到系統(tǒng)管理等多個(gè)層面的安全要求,確保負(fù)載均衡設(shè)備在提供服務(wù)的同時(shí),能夠有效保護(hù)信息資產(chǎn),防止未授權(quán)訪問(wèn)和數(shù)據(jù)泄露。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概覽:

  1. 安全功能要求:標(biāo)準(zhǔn)明確了負(fù)載均衡產(chǎn)品應(yīng)具備的基本安全功能,包括但不限于訪問(wèn)控制、身份認(rèn)證、加密通信、日志記錄與審計(jì)、安全策略配置管理等。這些功能需確保只有經(jīng)過(guò)驗(yàn)證的用戶和系統(tǒng)才能訪問(wèn)負(fù)載均衡資源,同時(shí)保證數(shù)據(jù)在傳輸過(guò)程中的保密性和完整性。

  2. 數(shù)據(jù)處理安全:強(qiáng)調(diào)了對(duì)敏感信息的處理要求,如用戶數(shù)據(jù)、配置信息等需進(jìn)行加密存儲(chǔ)和傳輸,以防止數(shù)據(jù)泄露或被非法篡改。此外,還要求產(chǎn)品具有數(shù)據(jù)備份與恢復(fù)機(jī)制,確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)不丟失。

  3. 網(wǎng)絡(luò)通信安全:規(guī)定了負(fù)載均衡設(shè)備在網(wǎng)絡(luò)層面上的安全措施,比如支持SSL/TLS等加密協(xié)議,防止中間人攻擊;實(shí)施網(wǎng)絡(luò)入侵檢測(cè)與防御機(jī)制,以識(shí)別并阻止惡意流量。

  4. 系統(tǒng)管理與維護(hù):要求提供安全的管理界面和遠(yuǎn)程管理訪問(wèn)控制,采用強(qiáng)密碼策略和定期更改密碼機(jī)制,確保管理操作的安全性。同時(shí),要求有詳細(xì)的事件日志記錄和審計(jì)功能,以便于追蹤和分析安全事件。

  5. 物理與環(huán)境安全:雖然主要針對(duì)軟件層面,但也提及了物理安全的重要性,建議采取措施保護(hù)硬件設(shè)備免受物理破壞、盜竊或未經(jīng)授權(quán)的訪問(wèn)。

  6. 安全評(píng)估與認(rèn)證:提倡負(fù)載均衡產(chǎn)品在上市前應(yīng)通過(guò)第三方安全評(píng)估和認(rèn)證,以驗(yàn)證其是否滿足本標(biāo)準(zhǔn)規(guī)定的所有安全要求。

  7. 持續(xù)安全更新與維護(hù):強(qiáng)調(diào)了產(chǎn)品供應(yīng)商應(yīng)提供及時(shí)的安全更新和補(bǔ)丁,以及明確的產(chǎn)品生命周期內(nèi)安全支持策略,確保產(chǎn)品能夠應(yīng)對(duì)新出現(xiàn)的安全威脅。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-26 頒布
  • 2020-08-01 實(shí)施
?正版授權(quán)
GA/T 1726-2020信息安全技術(shù)負(fù)載均衡產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 1726-2020信息安全技術(shù)負(fù)載均衡產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 1726-2020信息安全技術(shù)負(fù)載均衡產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 1726-2020信息安全技術(shù)負(fù)載均衡產(chǎn)品安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1726—2020

信息安全技術(shù)負(fù)載均衡產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

loadbalancingproducts

2020-04-26發(fā)布2020-08-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1726—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

負(fù)載均衡產(chǎn)品描述

5………………………2

總體說(shuō)明

6…………………2

安全技術(shù)要求分類

6.1…………………2

安全等級(jí)劃分

6.2………………………3

安全功能要求

7……………3

負(fù)載均衡

7.1……………3

負(fù)載均衡調(diào)度算法支持

7.2……………3

組件和鏈路監(jiān)測(cè)

7.3……………………3

優(yōu)化加速

7.4……………4

會(huì)話保持

7.5……………5

設(shè)備訪問(wèn)控制

7.6………………………5

高可用性

7.7……………5

自身安全

7.8……………5

性能要求

7.9……………6

虛擬化環(huán)境中純軟件形態(tài)部署有則適用

7.10()………7

云管理平臺(tái)對(duì)接有則適用

7.11()………………………7

安全保障要求

8……………7

開(kāi)發(fā)

8.1…………………7

指導(dǎo)性文檔

8.2…………………………8

生命周期支持

8.3………………………9

測(cè)試

8.4…………………9

脆弱性評(píng)定

8.5…………………………10

不同安全等級(jí)的要求

9……………………10

安全功能要求

9.1………………………10

安全保障要求

9.2………………………12

GA/T1726—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心深

:、、

信服科技股份有限公司

本標(biāo)準(zhǔn)主要起草人郭運(yùn)堯嚴(yán)文卿張艷陸臻沈亮顧健張軼

:、、、、、、。

GA/T1726—2020

信息安全技術(shù)負(fù)載均衡產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了負(fù)載均衡產(chǎn)品的安全功能要求安全保障要求及安全等級(jí)要求

、。

本標(biāo)準(zhǔn)適用于負(fù)載均衡產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

負(fù)載均衡loadbalancing

通過(guò)特定的算法將同一任務(wù)分?jǐn)偟蕉鄠€(gè)操作單元上執(zhí)行使用健康檢測(cè)機(jī)制保證調(diào)度合理性的

,

技術(shù)

。

32

.

自動(dòng)化客戶端automatedclient

可以對(duì)屬于另一個(gè)應(yīng)用程序的公開(kāi)對(duì)象進(jìn)行操作的應(yīng)用程序

。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

分布式拒絕服務(wù)攻擊

DDoS:(DistributedDenialofService)

高可用性

HA:(HighAvailability)

超文本傳輸協(xié)議

HTTP:(HypertextTransferProtocol)

基于安全套接層超文本傳輸協(xié)議

HTTPS

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論