GA/T 1359-2018 信息安全技术信息资产安全管理产品安全技术要求

GA/T 1359-2018.Information security technology-Security technical requirements for security management products of in formation assets.
1范围
GA/T 1359规定了信息资产安全管理产品的安全功能要求、安全保障要求及等级划分要求.
GA/T 1359适用于信息资产安全管理产品的设计、开发及测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- -2015 信息技术安全技术 信 息技术安全评估准则第3部分:安全保障组件
GB/T 25069- -2010 信息安全技术 术语
3术语和定 义
GB/T 18336.3- 2015 和GB/T 25069- 2010 界定的以及下列术语和定义适用于本文件。
3.1信息资产安全管理产品security management product of information assets
通过安全策略对信息资产进行统-控制管理的产品。
4信息资产安全 管理产品描述
信息资产安全管理产品將各类信息资产统- - 进行登记、分类管理，根据预先定义的安全策略,产品
对硬件资产和软件资产的相关信息进行收集和统- - 的维护管理，以便用户更加直观地了解各类资产的
状况,维护各类资产的安全性。
信息资产安全管理产品保护的资产是各类信息资产,此外信息资产安全管理产品本身及其内部的重要数据也是受保护的资产.
图1是信息资产安全管理产品的一个典型运行环境。

标准下载地址：