标准规范下载简介
GA/T 1346-2017 信息安全技术 云操作系统安全技术要求GA/T 1346201
Information securitytechnologySecurity technical requirements for cloud operating system
中华人民共和国公安部 发布
T/CBDA 3-2016 建筑装饰装修工程BIM实施标准GA/T 13462017
本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、国家网络与信息系统安全产 品质量监督检验中心、公安部网络安全保卫局、公安部第三研究所、华为技术有限公司、国云科技股份有 限公司、浪潮电子信息产业股份有限公司、国家电网公司、新华三技术有限公司、深信服科技股份有限 公司。 本标准主要起草人:陈妍、邱梓华、宋好好、俞优、张笑笑、顾玮、葛小宇、莫展鹏、郭锋、王继业、 欧珊瑚、曾志峰
本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、国家网络与信息系统安全产 品质量监督检验中心、公安部网络安全保卫局、公安部第三研究所、华为技术有限公司、国云科技股份有 限公司、浪潮电子信息产业股份有限公司、国家电网公司、新华三技术有限公司、深信服科技股份有限 公司。 本标准主要起草人:陈妍、邱梓华、宋好好、俞优、张笑笑、顾玮、葛小宇、莫展鹏、郭锋、王继业、 欧珊瑚、曾志峰
本标准规定了云操作系统的安全功能要求、安全保障要求和等级划分要求。 本标准适用于云操作系统的设计、开发及测试
GA/T 13462017
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GB/T25069—2010 信息安全技术术语 GB/T31167—2014 信息安全技术云计算服务安全指南
GB/T18336.3—2015、GB/T25069—2010和GB/T31167—2014界定的以及下列术语和定义适 用于本文件。 3.1 虚拟化virtualization 一种资源管理技术,将服务器(CPU、内存等)、存储和网络等计算机物理资源予以抽象、转换后以 软件形态呈现出来,以简化管理并提高物理设备的资源利用率。 3.2 虚拟机监视器 virtual machinemonitor 一种运行在基础物理服务器和操作系统之间的中间软件层,支持将物理计算资源如服务器(CPU, 内存等)、存储及网络等予以抽象、转换后以软件方式呈现,形成虚拟计算资源、虚拟存储资源和虚拟网 络资源,从而允许多个操作系统和应用共享硬件资源。 3.3 宿主机 hostmachine 安装了虚拟机监视器和操作系统等并提供虚拟机服务的主机 3.4 虚拟机 virtual machine 通过虚拟化技术整合、抽象和隔离的,具有完整硬件系统功能的主机。 3.5 云操作系统cloudoperatingsystem 构架于服务器、存储和网络等物理计算资源之上,对其资源使用虚拟化技术进行资源抽象,形成虚 拟资源,并对各类物理和虚拟资源进行管理和基础安全防护的产品。 注:云操作系统是构建公有云、私有云和混合云等云计算平台的重要组成部分,部署时通常由管理节点、计算节点
GA/T 13462017
和网络节点组成,其中存储节点和网络节点可融合于计
4.1安全技术要求分类
本标准将云操作系统安全技术要求分为安全功能要求和安全保障要求两大类。其中安全功能要求 是对云操作系统应具备的安全功能提出具体要求,包括标识和鉴别、访问控制、角色管理、安全审计、远 传输安全、安全监控、安全告警、虚拟机隔离、虚拟网络安全、虚拟机备份和恢复、数据保护、剩余信息 保护、防恶意软件加载和补丁管理等;安全保障要求针对云操作系统的整个周期过程提出具体的要求, 列如开发、指导性文档、生命周期支持、测试和脆弱性评定等
本标准按照云操作系统安全功能的强度划分安全功能要求的级别,参照GB/T18336.3一2015划 分安全保障要求的级别。安全等级突出安全性,分为基本级和增强级,安全功能强弱和安全保障要求高 低是等级划分的具体依据
系统应提供用户鉴别的功能,包括: 7 在用户请求访问云操作系统时,进行身份鉴别; b) 若采用口令鉴别机制,需对口令进行鉴别信息复杂度校验; 采用两种或两种以上的组合鉴别方式; 鉴别数据不能被未授权查阅和修改
系统应具有访问超时锁定的功能,在设定的时间段内用户没有任何操作的情况下终止会话,需要 进行身份鉴别才能重新操作
5.1.4鉴别失败处理
卖鉴别失败达到设定次数后,系统采取措施阻止月
系统应提供访问控制功能, 原和 拟网络资源等资源的访问,确保只有授权用户能够对资源进行访问,具体要求为: a)访问控制的覆盖范围应包括与资源访问相关的主体、客体及他们之间的操作; b 授权用户对资源进行访问的内容、操作权限不能超出预定义的范围; C 系统能按时间、网络地址等条件控制用户对资源的访问。
系统应提供访问控制功能 网络资源等资源的访问,确保只有授权用户能够对资源进行访问,具体要求为: a)访问控制的覆盖范围应包括与资源访问相关的主体、客体及他们之间的操作; b 授权用户对资源进行访问的内容、操作权限不能超出预定义的范围; c) 系统能按时间、网络地址等条件控制用户对资源的访问
GA/T 13462017
系统应提供角色管理的功能,包括: a 针对不同角色设定不同的访问权限,并按最小授权原则分别授予它们各自为完成自已所承担 任务所需的最小权限,形成相互制约关系; b)至少包含系统管理员、安全管理员和审计管理员
5.4.1审计日志生成
5.4.2审计日志保护
系统应采取以下措施,防止审计日志去失: 审计日志存储在掉电非遗失性存储介质中 b)当存储空间被耗尽时.保证审计日志不丢失
DGJ 08-93-2002《民用建筑电线电缆防火设计规程》5.4.3审计目志管理
系统应提供以下审计日志管理功能: a)只允许授权管理员访问审计日志; b)按条件对审计日志进行查询; c)对审计日志进行备份; d)对审计日志进行分析
系统应保证各组件间的传输安全,包括: a)对远程管理的会话信息进行安全保护,防止被非授权获取; b)对系统组件间的通信进行安全认证和授权
系统应保证对外提供接口的安全性,保证接口不被非授权使用
系统应提供监控功能,包括
JJG(交通) 120-2015 灌砂仪检定规程GA/T 1346=2017
a)对虚拟网络拓扑和网络流量进行监控,并通过图示的方法展示; b)对发现的宿主机和虚拟机运行状态、资源使用情况、进行实时监控的能力; c)为第三方提供对外接口,且对接口进行认证、授权和审计等
5.9.1物理资源与虚拟资源的隔离