GA_T 1348-2017信息安全技术 桌面云系统安全技术要求.pdf

ICS 35.240A 90GA中华人民共和国公共安全行业标准GA/T 1348—2017信息安全技术桌面云系统安全技术要求Information security technology—Security technical requirementsfor desktop cloud system2017-11-20 发布2017-11-20实施中华人民共和国公安部发布 GA/T本标准按照GB/T1.12009给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、国家网络与信息系统安全产品质量监督检验中心、公安部网络安全保卫局、公安部第三研究所、深信服科技股份有限公司。本标准主要起草人：陈妍、韦湘、陆臻、赖静、俞优、李毅、曾志峰， GA/T2(续）安全保障要求基本级增蛋级测试强普6.4.1 a)6.4.1测试测试保度6.4.2功能测试6.4.36.4.3致立测试6.4.46.4.4脆码性评定6,5 a)6.59 GA/T 1348—2017信息安全技术桌面云系统安全技术要求1苑围本标准规定了桌面云系统的安全功能要求、安全保障要求及等级划分要求，本标准适用于桌面云系绕的设计、开发及测试。22规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仪注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单)适用于本文件，GB/T18336.3—2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件GB/T 25069—2010）信息安全技术术语3术语和定义GB/T18336.3—2015和GB/T25069—2010界定的以及下列术语和定义适用于本文件，3.1桌面云desktop cloud通过将桌面进行虚拟化，实现桌面的隔离、按需分配和快速交付，用户通过桌面云专用终端（如瘦终端等)或通用终端（如传统PC机、笔记本、手机、平板等)等不同的接人方式使用远程桌面协议访同虚拟桌面的一种桌面使用方式。4总体说明4.1安全技术要求分类本标准将桌面云系统安全技术要求分为安全功能要求和安全保障要求两大类。其中安全功能要求是对桌面云系统应具备的安全功能提出具体要求，包括访间安全、数据安全和管理安全等；安全保障要求针对桌面云系统的整个周期过程提出具体的要求，例如开发、指导性文档、生命周期支持、测试和脆弱性评定等。4.2安全等级划分本标准按照桌面云系统安全功能的强度划分安全功能要求的级别，参照GB/T18336.3一2015划分安全保障要求的级别。安全等级突出安全性，分为基本级和增强级，安全功能强弱和安全保障要求高低是等级划分的具体依据。 GA/T 1348—20175安全功能要求5.1访问安全5.1.1用户标识与鉴别5.1.1.1用户标识5.1,1.2用户鉴别系统应提供用户鉴别的功能：在用户请求访间虚拟桌面时，进行身份鉴别b)若采用口令鉴别机制，需对口令进行鉴别信息复杂度校验；c)采用两种或两种以上的组合鉴别方式；d)鉴别数据不能被未设权套阅和修改。5.1.1.3用户超时锁定系统应具有访间超时锁定的功能，在设定的时闻段内用户没有任何操作的情况下终止会话，需要再次进行身份鉴别才能重新操作。5.1,1.44用户鉴别失败处理5.1.2角色管理系统应能对用户进行角色或安全组划分，能针对不同的角色或安全组设定不同的权限或下发不同的策略。5.1.3接入终端安全系统应保证接人终端的安全，包括以下内容：a)对接人终端的安全认证和统一管理；b)对接入终端的MAC地址和IP地址进行绑定；c)对接入终端的客户端软件进行安全保护，防止非授权卸载：d)对接人终端的虚拟桌面客户端软件进行完整性检测，若软件完整性被破坏，及时告警。5.1.4访间控制确保只有授权用户能够对资源进行访问，具体要求为：a)访间控制的覆盖范围应包括与资源访间相关的主体、客体及它们之间的操作b)授权用户对资源进行访间的内容、操作权限不能超出预定义的范围；c)系统能接时间、网络地址等条件规定哪些用户能进人系统。5.2数据安全5.2.1传输安全系统应采取措施保障数据传输安全，主要包括：2 GA/T 1348—2017a)用户采用安全的远程桌面协议进行虚拟桌面访问间，防止非投权访间；b）若系统组件间通过网络进行通讯，采取相关措施保障组件闻数据传输的安全；e)远程桌面协议应支持双向认证。5.2.2数据保护系统应对重要数据采取保护措施，至少包括：a)用户鉴别数据以非明文方式存储；b）对包括镜像文件等在内的用户数据进行安全保护；c)对系统内部存储的关键信息进行安全保护，防止非授权获取；保证用户使用过程中产生的用户