GA/T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求
GA/T 1718-2020 Information security technology—Security technology requirements for security management products of big data platform
基本信息
本标准适用于大数据平台安全管理产品的设计、开发及检测。
2,标准数据定制化,可定制企业云端标准数据库,为企业提供标准查询下载以及更新推送服务,实时了解标准时效更新动态
3,标准时效性核查服务,依托最新最全的标准数据库为您提供在线标准时效性核查服务,并开具权威性的标准时效性核查报告(点击查看详情)
4,服务定制咨询联系电话:15102855502(微信同号),QQ:469517676
发布历史
-
2020年04月
文前页预览
研制信息
- 起草单位:
- 公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、公安部第三研究所
- 起草人:
- 吴其聪、张笑笑、宋好好、陆臻、俞优、沈亮
- 出版信息:
- 页数:16页 | 字数:24 千字 | 开本: 大16开
内容描述
ICS35.040
A.90
GA
中华人民共和国行业标准
大数据平台安全管理产品安
全技术要求
Informationsecuritytechnology—Securitytechnologyrequirementsforsecurity
managementproductsofbigdataplatform
发布
目次
II
1
1
1
1
2
2
2
2
2
3
3
4
4
5
5
6
6
7
8
8
8
8
10
I
前言
本标准按照GB/T1.1-2009给出的规则起草。
II
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
或易变的特征,需要可扩展的架构来进行有效地存储、
,并由大数据平台安全管理产品统一收
a)收集配置信息;
b)提供配置备份和恢复功能;
2
列控制访问权限。
以下
应能够对事件记录进行多条件查询,至少能按事件发生的日期和时间、事件主体、事件类型等条
3
等形式通知授
以下要求:
具备检测功能,告警后在指定时间范围内需要进行状态变更,对于无法进行状态变更的告知管
身份重新进行鉴
持口令方式进行鉴别,应能设置口令策略,对口令的长度、复杂度和有效期进行限制。
保障组件间数据传输的安全。
审计日志至少应包括事件发生的日期、时间、用户标识、事件描述和结果。若采用远程登录方式对
5
模块间的相互作用及
操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一
明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控制
标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全
配置管理系统提供一种自动方式来支持产品的生成,通过该方式确保只能对产品的实现表示进
配置管理文档包括一个配置管理计划,配置管理计划描述如何使用配置管理系统开发产品。实
开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本时,
开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中,为保护产品设计和实现的
开发者应建立一个生命周期模型对产品的开发和维护进行的必要控制,并提供生命周期定义文档
7
安全功能要求基本级增强级
安全运维集中部署6.1.16.1.1
8
增强级
6.1.2
6.1.3
6.1.4
6.1.5
6.1.6
6.2.1
6.2.2
6.2.3
6.2.4
6.3.1
6.3.2
6.3.3
6.3.4
6.3.5
6.4.1
6.4.2
6.4.3
6.4.4
6.4.5
6.4.6
6.4.7
6.5.1
6.5.2
6.5.3
6.5.4
6.5.5
6.5.6
6.5.7
6.6.1
6.6.2
9
8.2安全保障要求等级划分
产品的安全保障要求等级划分如表
指导性文
生命周期
_________________________________
10
推荐标准
- DB11/T 646.5-2016 城市轨道交通安全防范系统技术要求 第5部分:放射性材料监测与处置 2016-10-20
- DB11/T 1357-2016 综合档案馆档案数字资源管理规范 2016-10-20
- DB11/T 1354-2016 建筑消防设施检测评定规程 2016-10-20
- DB11/T 646.6-2016 城市轨道交通安全防范系统技术要求 第6部分:武器与爆炸危险品检测及处置 2016-10-20
- DB11/T 646.4-2016 城市轨道交通安全防范系统技术要求 第4部分:化学监测子系统 2016-10-20
- DB11/T 535-2016 社会福利机构安全管理规范 2016-10-20
- DB11/T 1355-2016 低温作业和冷水作业职业卫生技术规范 2016-10-20
- DB11/T 646.1-2016 城市轨道交通安全防范系统技术要求 第1部分:通则 2016-10-20
- DB11/T 1360-2016 农业机械作业规范 自走式小麦联合收割机 2016-10-20
- DB11/T 1359-2016 平原生态公益林养护技术导则 2016-10-20
关联标准
相似标准推荐
更多>- 1GA/T 1359-2018 信息安全技术 信息资产安全管理产品安全技术要求
- 2GA/T 1394-2017 信息安全技术 运维安全管理产品安全技术要求
- 3GA/T 989-2012 信息安全技术 电子文档安全管理产品安全技术要求
- 4GA/T 1350-2017 信息安全技术 工业控制系统安全管理平台安全技术要求
- 5GA/T 912-2018 信息安全技术 数据泄露防护产品安全技术要求
- 6GA/T 1714-2020 信息安全技术 异常流量检测和清洗产品安全技术要求
- 7GA/T 1529-2018 信息安全技术 安全型硬拷贝产品安全技术要求
- 8GA/T 1142-2014 信息安全技术 主机安全检查产品安全技术要求
- 9GA/T 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求
- 10GA/T 910-2020 信息安全技术 内网主机监测产品安全技术要求