GA_T 1527-2018信息安全技术 云计算安全综合防御产品安全技术要求.pdf

ICS_ 35.240A 90GA中华人民共和国公共安全行业标准GA/T1527—2018信息安全技术云计算安全综合防御产品安全技术要求Information security technology—Security technical requirements forcloud computing security comprehensive defense products2018-11-05发布2018-11-05实施中华人民共和国公安部发布 GA/T 1527—2018目次前言范围2规范性引用文件3术语和定义云计算安全综合防御产品措述5总体说明......5.1安全技术要求分类5.2安全等级安全功能要求6.1安全联动及响应6.2防衡功能6.3集中管控6.4弹性扩展6.,5安全管理6.6通信安全6.7审计功能6.8升级安全6,9运行安全安全保障要求7.1开发7,2指导性文档7.3生命周期支持7.4测试7,5胞弱性浮定8等级划分要求8.1概述8.2安全功能要求等级划分8.3安全保障要求等级划分 GA/T)测试计划，标识要执行的测试，并措速执行每个测试的方案，这些方案包括对于其他测试结果的任何顺序依赖性；b)预期的测试结果，表明测试成功后的预期输出；c)实际测试结果和预期的测试结果的一致性，7,4.4独立测试开发者应提供一组与其自测安全功能时使用的同等资源，以用于安全功能的抽样测试。7.5脆弱性评定基于已标识的潜在脆弱性，产品能够抵抗以下攻击行为：a)具有基本攻击潜力的攻击者的攻击；b)其有增强型攻击潜力的攻击者的攻击，8等级划分要求8.1概述依据云计算安全综合防御产品的开发、生产现状及实际应用情况，将安全功能要求和安全保障要求划分成基本级和增强级，8.2安全功能要求等级划分云计算安全综合防御产品的安全功能要求等级划分见表1。表 1云计算安全综合防御产品安全功能要求等级划分安全功能要求基本级增强级与云计算平台联动及响应6.1.1 a) ~6,1.1 c)6.1.1安全联动各安全模快联动及响应6.1,2 a) ~6.1.2 d)6.1.2防御功能6.26.2策略管理6.3.16,3.1集中管控统计分析6.3.26,3,2弹性扩质6.4 a) ~6.4 b)6.4属性初始化.1唯一性标识.2属性修改.3身份鉴别6,5.46,5.4安全管理最少反馈6,鉴别失败处理-6.5,6管理能力6.5.76,5,7管理角色6.5.8 a)6.5.8通信安全6,66.6 90 GA/T1(续)安全功能要求基本级增强级审计日患生成.1审计功能审计日志管理.2升级安全6.86.8自我监测.1运行安全产品失效处理.2元余部荞.38.3安全保障要求等级划分云计算安全综合防御产品的安全保障要求等级划分见表2，表 2云计算安全综合防御产品安全保障要求等级划分安全保障要求基本级增强级安全架构.1功能规范7.1.2 a) ~7,1.2 )7.1.2开发实现表示-7.1.3产品设计7.1.4 a) ~7.1.4 d)7.1.4操作用户指南7,指导性文档准备程序.2配置管理能力7.3.1 ±) ~7.3.1 c)7.3.1配置管理范围7,3.2 s)7.3.2交付程序7,生命周期支持开发安全-7.3.4生命周期定义-7,3.5工其和技术一7.3.6测试强益7,4.1 a)7,4.1测试保皮-7.4.2测试功能测试.3独立测试7.4.47,4.4脂弱性评定7,5 a)7.5 b) GA/T 1527—2018中华人民共和国公共安全行业标准信息安全技术云计算安全综合防御产品安全技术要求GA/T 1527—2018*中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址 www,spc,net,cn总编室：(010行中心：(010者股务部；（010国标准出版社泰皇岛印剧厂印刷各地新华书店经销*开本880X12301/16印张1字数22千字2019年9月第一版2019年9月第一次印别书号：155066·2-34218定价18.00元如有印装差错由本社发行中心调换版权专有侵权必究GA/T 1527-2018举报电话：(010印日期：2019年9月24日 GA/T 1527—2018前 言本标准按照GB/T1.1—2009给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口，本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所)。本标准主要起草人：宋好好、陈妍、邹春明、随臻、沈亮、邱梓华、顾健，= GA/T 1527—2