标准号:GA/T 1359-2018
标准名称:信息安全技术 信息资产安全管理产品安全技术要求
英文名称:Information security technology-Security technical requirements for security management products of information assets
标准格式:PDF
发布时间:2018-02-14
实施时间:2018-02-14
标准大小:3.66M
标准介绍:1范围
本标准规定了信息资产安全管理产品的安全功能要求、安全保障要求及等级划分要求。
本标准适用于信息资产安全管理产品的设计、开发及测试。
3术语和定义
GB/T 2015和GB/T250692010界定的以及下列术语和定义适用于本文件。
信息资产安全管理产品
通过安全策略对信息资产进行统一控制管理的产品。
4 信息资产安全管理产品描述
信息资产安全管理产品将各类信息资产统一进行登记、分类管理,根据预先定义的安全策略,产品对硬件资产和软件资产的相关信息进行收集和统一的维护管理,以便用户更加直观地了解各类资产的状况,维护各类资产的安全性.
信息资产安全管理产品保护的资产是各类信息资产,此外信息资产安全管理产品本身及其内部的重要数据也是受保护的资产。
图1是信息资产安全管理产品的一个典型运行环境。
5.1安全技术要求分类
本标准将信息资产安全管理产品安全技术要求分为安全功能要求和安全保障要求两大类。其中安全功能要求是对信息资产安全管理产品应具备的安全功能提出具体要求,包括资产分类管理、安全策略定制、资产运行状态监控、报警响应、管理功能、组件通信安全保护、可信管理主机、标识和鉴别、安全功能管理和安全审计;安全保障要求针对信息资产安全管理产品的生命周期过程提出具体的要求,包括开发、指导性文档、生命周期支持、测试和脆弱性评定。
5.2安全等级划分
本标准按照信息资产安全管理产品安全功能的强度划分安全功能要求的级别,按照GB/T18336.3015划分安全保障要求的级别。安全等级突出安全特性,分为基本级和增强级,安全功能强弱和安全保障要求高低是等级划分的具体依据。