GA/T 1394-2017.Information security technology-Security technical requirements for security operation and maintenance management products.
1范围
GA/T 1394规定了运维安全管理产品的安全功能要求、安全保障要求及等级划分要求。
GA/T 1394适用于运维安全管理产品的设计、开发与测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- -2015信息技术安全技术信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069- -2010信息安全技术术语
3术语和定义
GB/T 18336.3- -2015和GB/T 25069- -2010 界定的以及下列术语和定义适用于本文件。
3.1运维用户operation and maintenance user
对服务器、网络设备和数据库等信息系统的重要资产进行运行维护的人员。
3.2运维安全管理产品security operation and maintenance management product
对信息系统重要资产的维护过程实现单点登录、集中授权.集中管理和审计的产品.
3.3运维对象operation and maintenance object
受运维安全管理产品保护的资产。
4运维安全 管理产品描述
运维安全管理产品为运维用户提供统- 的身份认证接口、多种远程运维管理方式,对资产及其账号等进行集中管理和授权,监控和审计运维操作过程,并对违规操作行为进行报警.阻断。该类产品保护的对象是服务器、网络设备安全产品.数据库、应用系统等信息系统重要资产。此外,运维安全管理产品本身及其内部的重要数据也是受保护的对象。