标准规范下载简介
GA/T 1527-2018 信息安全技术 云计算安全综合防御产品安全技术要求.pdfICS35.240 A90
GA/T 1527—2018
T/CECA-G 0020-2019 工业园区参与电力需求响应技术导则范围 规范性引用文件 术语和定义 云计算安全综合防御产品描述 总体说明 5.1安全技术要求分类 5.2 安全等级 安全功能要求 6.1 安全联动及响应 6.2 防御功能 6.3 集中管控 6.4 弹性扩展 6.5 安全管理 6.6 通信安全 6.7 审计功能 6.8 升级安全 6.9 运行安全 安全保障要求 7.1 开发 7.2 指导性文档 7.3 生命周期支持 7.4 测试 7.5 脆弱性评定 等级划分要求 8.1 概述 安全功能要求等级划分 8.3安全保障要求等级划分
本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心(公安部第三研究所) 本标准主要起草人:宋好好、陈妍、邹春明、 、陆臻、沈亮、邱梓华、顾健
信息安全技术云计算安全综合 防御产品安全技术要求
信息安全技术云计算安全综合
本标准规定了云计算安全综合防御产品的安全功能要求、安全保障要求及等级划分要求, 本标准适用于云计算安全综合防御产品的设计、开发及测试。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GB/T25069—2010 信息安全技术术语 GB/T31167—2014 信息安全技术云计算服务安全指南 GB/T 31168—2014 信息安全技术云计算服务安全能力要求
GB/T25069一2010、GB/T31167一2014和GB/T31168一2014界定的以及下列术语和定义 本文件。
云计算安全综合防御产品是基于云计算平台构建的、可弹性扩展的、主要对云计算平台和云计算服 务及上层业务应用进行综合安全防护的产品,具备防御来自云平台外部、虚拟机之间以及虚拟机对外部 的恶意攻击的功能。该产品的安全能力主要体现在与云计算平台的联动及响应,以及各安全模块之间 的联动及响应上,并且该产品的安全模块是可扩展的,至少包括抗拒绝攻击模块、虚拟机异常行为监测 和识别模块、WEB应用安全扫描模块、WEB应用安全防护模块等。图1为云计算安全综合防御产品典 型运行环境
5.1安全技术要求分类
图1云计算安全综合防御产品典型运行环境
本标准将云计算安全综合防御产品安全技术要求分为安全功能要求和安全保障要求两个大类。 安全功能要求是对云计算安全综合防御产品应具备的安全功能提出具体要求,包括安全联动、集 空和弹性扩展等;安全保障要求针对云计算安全综合防御产品的开发和使用文档的内容提出具体 求,例如开发、指导性文档、生命周期支持、测试、脆弱性评定等
2015,对云计 草安全综合防御产品安全等级进行划分 等级分为基本级和增强级,安全功能强弱和安全保障要 求高低是等级划分的具体依据,安全等
6.1.1与云计算平合联动及响应
产品应具备与云计算平台进行协同联动及响应功能,支持: a)及时同步更新云计算平台虚拟机的基础信息(如IP地址等); b 检测发现虚拟机异常行为后进行告警,并协同云计算平台进行处置; C 检测到外部攻击导致虚拟机岩机后,协同云计算平台禁止启动岩机迁移规则,从而避免大规模 虚拟机岩机; d) 对待发布到互联网上的违禁/未备案信息进行检测和告警铁路明珠地产广场施工组织设计书5-5,并协同云计算平台进行分析,保存
所在虚拟机的镜像文件
6.1.2各安全模块联动及响应
产品应具备对拒绝服务攻击、WEB攻击、主机人侵攻击等进行综合防御的功能: a)对从云计算平台外部发起的对云平台攻击的检测、告警和全网阻断; b)对从云计算平台内部发起的对外部攻击的检测和处置; c)对从云计算平台虚拟机间发起攻击的检测和处置
产品应具备安全策略管理功能,支持: a)对安全策略(如DDOS防护策略,黑白名单等)进行配置,对安全策略库进行管理(如新增、删 除或停用安全策略等); b 对安全策略进行分类分级管理,并支持自定义安全策略; 对安全策略进行集中维护和管理; d)支持对漏洞特征库和攻击特征库进行统一管理和升级
产品应具备弹性扩展功能,支持: a)集群部署、资源弹性伸缩; b)独立扩展各安全功能模块的防护能力; C)增加新的安全功能模块。
风管及部件安装施工工艺标准GA/T 15272018