標(biāo)準(zhǔn)解讀

《GB/T 37939-2019 信息安全技術(shù) 網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全性提供一套全面的技術(shù)規(guī)范。該標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的設(shè)計(jì)、開發(fā)、實(shí)施以及運(yùn)維過程中的安全管理。它從多個(gè)維度定義了網(wǎng)絡(luò)存儲(chǔ)安全的關(guān)鍵要素和技術(shù)措施。

在身份鑒別方面,標(biāo)準(zhǔn)強(qiáng)調(diào)了對(duì)訪問網(wǎng)絡(luò)存儲(chǔ)資源的用戶或設(shè)備進(jìn)行有效驗(yàn)證的重要性,提出了基于密碼學(xué)的身份認(rèn)證機(jī)制和多因素認(rèn)證方法來增強(qiáng)安全性。

對(duì)于訪問控制,規(guī)定了應(yīng)根據(jù)最小權(quán)限原則分配給每個(gè)主體僅其完成任務(wù)所需的最低限度訪問權(quán)限,并通過細(xì)粒度的訪問控制策略管理數(shù)據(jù)訪問行為,確保只有授權(quán)實(shí)體能夠訪問敏感信息。

關(guān)于數(shù)據(jù)完整性保護(hù),《GB/T 37939-2019》建議采用數(shù)字簽名、消息認(rèn)證碼等技術(shù)手段保證傳輸過程中及存儲(chǔ)狀態(tài)下數(shù)據(jù)不被篡改。

此外,還特別提到了數(shù)據(jù)加密作為防止未授權(quán)訪問的重要手段之一,推薦使用符合國(guó)家密碼管理局批準(zhǔn)的算法進(jìn)行數(shù)據(jù)加密處理,包括但不限于AES、SM4等。

針對(duì)備份與恢復(fù)能力,標(biāo)準(zhǔn)指出需要建立定期的數(shù)據(jù)備份計(jì)劃,并且要有快速有效的災(zāi)難恢復(fù)方案以應(yīng)對(duì)各種潛在威脅,如硬件故障、自然災(zāi)害等。

最后,在審計(jì)跟蹤部分,則要求實(shí)現(xiàn)對(duì)所有關(guān)鍵操作的日志記錄功能,以便于事后分析異?;顒?dòng)并追溯責(zé)任。同時(shí)也要注意保護(hù)這些日志文件本身的安全性,避免被惡意修改或刪除。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求_第1頁
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求_第2頁
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求_第3頁
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余32頁可下載查看

下載本文檔

GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37939—2019

信息安全技術(shù)網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求

Informationsecuritytechnology—Securitytechniquesrequirementfor

networkstorage

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37939—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

產(chǎn)品描述

5…………………2

網(wǎng)絡(luò)存儲(chǔ)描述

5.1………………………2

網(wǎng)絡(luò)存儲(chǔ)安全框架

5.2…………………3

級(jí)別劃分描述

5.3………………………3

安全功能要求

6……………4

第一級(jí)安全功能要求

6.1………………4

第二級(jí)安全功能要求

6.2………………7

第三級(jí)安全功能要求

6.3………………13

安全保障要求

7……………19

第一級(jí)安全保障要求

7.1………………19

第二級(jí)安全保障要求

7.2………………21

第三級(jí)安全保障要求

7.3………………24

附錄資料性附錄安全要求對(duì)比

A()……………………28

參考文獻(xiàn)

……………………30

GB/T37939—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院華為技術(shù)有限公司公安部第三研究所華中科技大

:、、、

學(xué)上海交通大學(xué)聯(lián)想北京信息技術(shù)有限公司北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司中國(guó)信息安全測(cè)評(píng)

、、()、、

中心杭州??低晹?shù)字技術(shù)股份有限公司浪潮電子信息產(chǎn)業(yè)股份有限公司

、、。

本標(biāo)準(zhǔn)主要起草人葛小宇王偉陳妍劉賢剛顧健陸臻王海婧譚支鵬吳晨濤安高峰

:、、、、、、、、、、

李汝鑫劉俊錢曉東許東陽龐博王崢付卓文中領(lǐng)趙江

、、、、、、、、。

GB/T37939—2019

信息安全技術(shù)網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)存儲(chǔ)的安全技術(shù)要求包括安全功能要求安全保障要求

,、。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)存儲(chǔ)的設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)存儲(chǔ)的安全測(cè)試和管理可參照使用

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)絡(luò)存儲(chǔ)networkstorage

通過網(wǎng)絡(luò)基于不同協(xié)議連接到服務(wù)器的專用存儲(chǔ)設(shè)備

。

示例網(wǎng)絡(luò)存儲(chǔ)通常包括存儲(chǔ)設(shè)備存儲(chǔ)設(shè)備存儲(chǔ)設(shè)備和對(duì)象存儲(chǔ)設(shè)備

:DAS、NAS、SAN。

32

.

直接附加存儲(chǔ)directattachedstorage

將存儲(chǔ)設(shè)備直接連接到服務(wù)器上的存儲(chǔ)架構(gòu)

。

33

.

存儲(chǔ)區(qū)域網(wǎng)絡(luò)storageareanetwork

通過網(wǎng)絡(luò)方式連接存儲(chǔ)設(shè)備和應(yīng)用服務(wù)器并提供數(shù)據(jù)塊訪問的存儲(chǔ)構(gòu)架

。

34

.

網(wǎng)絡(luò)附加存儲(chǔ)networkattachedstorage

將存儲(chǔ)設(shè)備直接聯(lián)網(wǎng)并使用網(wǎng)絡(luò)文件共享協(xié)議提供文件級(jí)數(shù)據(jù)訪問的存儲(chǔ)架構(gòu)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論