標(biāo)準(zhǔn)解讀

《GB/T 37939-2019 信息安全技術(shù) 網(wǎng)絡(luò)存儲安全技術(shù)要求》是一項國家標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)存儲系統(tǒng)的安全性提供一套全面的技術(shù)規(guī)范。該標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)存儲系統(tǒng)的設(shè)計、開發(fā)、實施以及運維過程中的安全管理。它從多個維度定義了網(wǎng)絡(luò)存儲安全的關(guān)鍵要素和技術(shù)措施。

在身份鑒別方面,標(biāo)準(zhǔn)強(qiáng)調(diào)了對訪問網(wǎng)絡(luò)存儲資源的用戶或設(shè)備進(jìn)行有效驗證的重要性,提出了基于密碼學(xué)的身份認(rèn)證機(jī)制和多因素認(rèn)證方法來增強(qiáng)安全性。

對于訪問控制,規(guī)定了應(yīng)根據(jù)最小權(quán)限原則分配給每個主體僅其完成任務(wù)所需的最低限度訪問權(quán)限,并通過細(xì)粒度的訪問控制策略管理數(shù)據(jù)訪問行為,確保只有授權(quán)實體能夠訪問敏感信息。

關(guān)于數(shù)據(jù)完整性保護(hù),《GB/T 37939-2019》建議采用數(shù)字簽名、消息認(rèn)證碼等技術(shù)手段保證傳輸過程中及存儲狀態(tài)下數(shù)據(jù)不被篡改。

此外,還特別提到了數(shù)據(jù)加密作為防止未授權(quán)訪問的重要手段之一,推薦使用符合國家密碼管理局批準(zhǔn)的算法進(jìn)行數(shù)據(jù)加密處理,包括但不限于AES、SM4等。

針對備份與恢復(fù)能力,標(biāo)準(zhǔn)指出需要建立定期的數(shù)據(jù)備份計劃,并且要有快速有效的災(zāi)難恢復(fù)方案以應(yīng)對各種潛在威脅,如硬件故障、自然災(zāi)害等。

最后,在審計跟蹤部分,則要求實現(xiàn)對所有關(guān)鍵操作的日志記錄功能,以便于事后分析異常活動并追溯責(zé)任。同時也要注意保護(hù)這些日志文件本身的安全性,避免被惡意修改或刪除。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權(quán)
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求_第1頁
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求_第2頁
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求_第3頁
GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余32頁可下載查看

下載本文檔

GB/T 37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37939—2019

信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求

Informationsecuritytechnology—Securitytechniquesrequirementfor

networkstorage

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37939—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

產(chǎn)品描述

5…………………2

網(wǎng)絡(luò)存儲描述

5.1………………………2

網(wǎng)絡(luò)存儲安全框架

5.2…………………3

級別劃分描述

5.3………………………3

安全功能要求

6……………4

第一級安全功能要求

6.1………………4

第二級安全功能要求

6.2………………7

第三級安全功能要求

6.3………………13

安全保障要求

7……………19

第一級安全保障要求

7.1………………19

第二級安全保障要求

7.2………………21

第三級安全保障要求

7.3………………24

附錄資料性附錄安全要求對比

A()……………………28

參考文獻(xiàn)

……………………30

GB/T37939—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院華為技術(shù)有限公司公安部第三研究所華中科技大

:、、、

學(xué)上海交通大學(xué)聯(lián)想北京信息技術(shù)有限公司北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司中國信息安全測評

、、()、、

中心杭州??低晹?shù)字技術(shù)股份有限公司浪潮電子信息產(chǎn)業(yè)股份有限公司

、、。

本標(biāo)準(zhǔn)主要起草人葛小宇王偉陳妍劉賢剛顧健陸臻王海婧譚支鵬吳晨濤安高峰

:、、、、、、、、、、

李汝鑫劉俊錢曉東許東陽龐博王崢付卓文中領(lǐng)趙江

、、、、、、、、。

GB/T37939—2019

信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)存儲的安全技術(shù)要求包括安全功能要求安全保障要求

,、。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)存儲的設(shè)計和實現(xiàn)網(wǎng)絡(luò)存儲的安全測試和管理可參照使用

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)絡(luò)存儲networkstorage

通過網(wǎng)絡(luò)基于不同協(xié)議連接到服務(wù)器的專用存儲設(shè)備

示例網(wǎng)絡(luò)存儲通常包括存儲設(shè)備存儲設(shè)備存儲設(shè)備和對象存儲設(shè)備

:DAS、NAS、SAN。

32

.

直接附加存儲directattachedstorage

將存儲設(shè)備直接連接到服務(wù)器上的存儲架構(gòu)

。

33

.

存儲區(qū)域網(wǎng)絡(luò)storageareanetwork

通過網(wǎng)絡(luò)方式連接存儲設(shè)備和應(yīng)用服務(wù)器并提供數(shù)據(jù)塊訪問的存儲構(gòu)架

。

34

.

網(wǎng)絡(luò)附加存儲networkattachedstorage

將存儲設(shè)備直接聯(lián)網(wǎng)并使用網(wǎng)絡(luò)文件共享協(xié)議提供文件級數(shù)據(jù)訪問的存儲架構(gòu)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論