GA/T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求

GA/T 1718-2020 Information security technology—Security technology requirements for security management products of big data platform

行业标准-公共安全 中文简体 现行 页数:16页 | 格式:PDF

基本信息

标准号
GA/T 1718-2020
相关服务
标准类型
行业标准-公共安全
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2020-04-02
实施日期
2020-06-01
发布单位/组织
中华人民共和国公安部
归口单位
公安部信息系统安全标准化技术委员会
适用范围
本标准规定了大数据平台安全管理产品的安全功能要求、安全保障要求和等级划分要求。
本标准适用于大数据平台安全管理产品的设计、开发及检测。
可选服务
1,提供正版标准批量采购服务,为企业合规性保驾护航,提供标准文件翻译服务,专家翻译,权威可靠
2,标准数据定制化,可定制企业云端标准数据库,为企业提供标准查询下载以及更新推送服务,实时了解标准时效更新动态
3,标准时效性核查服务,依托最新最全的标准数据库为您提供在线标准时效性核查服务,并开具权威性的标准时效性核查报告(点击查看详情
4,服务定制咨询联系电话:15102855502(微信同号),QQ:469517676

发布历史

文前页预览

GA/T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求-第1页
GA/T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求-第2页
GA/T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求-第3页

研制信息

起草单位:
公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、公安部第三研究所
起草人:
吴其聪、张笑笑、宋好好、陆臻、俞优、沈亮
出版信息:
页数:16页 | 字数:24 千字 | 开本: 大16开

内容描述

ICS35.040

A.90

GA

中华人民共和国行业标准

大数据平台安全管理产品安

全技术要求

Informationsecuritytechnology—Securitytechnologyrequirementsforsecurity

managementproductsofbigdataplatform

发布

目次

II

1

1

1

1

2

2

2

2

2

3

3

4

4

5

5

6

6

7

8

8

8

8

10

I

前言

本标准按照GB/T1.1-2009给出的规则起草。

II

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。

或易变的特征,需要可扩展的架构来进行有效地存储、

,并由大数据平台安全管理产品统一收

a)收集配置信息;

b)提供配置备份和恢复功能;

2

列控制访问权限。

以下

应能够对事件记录进行多条件查询,至少能按事件发生的日期和时间、事件主体、事件类型等条

3

等形式通知授

以下要求:

具备检测功能,告警后在指定时间范围内需要进行状态变更,对于无法进行状态变更的告知管

身份重新进行鉴

持口令方式进行鉴别,应能设置口令策略,对口令的长度、复杂度和有效期进行限制。

保障组件间数据传输的安全。

审计日志至少应包括事件发生的日期、时间、用户标识、事件描述和结果。若采用远程登录方式对

5

模块间的相互作用及

操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一

明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控制

标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全

配置管理系统提供一种自动方式来支持产品的生成,通过该方式确保只能对产品的实现表示进

配置管理文档包括一个配置管理计划,配置管理计划描述如何使用配置管理系统开发产品。实

开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本时,

开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中,为保护产品设计和实现的

开发者应建立一个生命周期模型对产品的开发和维护进行的必要控制,并提供生命周期定义文档

7

安全功能要求基本级增强级

安全运维集中部署6.1.16.1.1

8

增强级

6.1.2

6.1.3

6.1.4

6.1.5

6.1.6

6.2.1

6.2.2

6.2.3

6.2.4

6.3.1

6.3.2

6.3.3

6.3.4

6.3.5

6.4.1

6.4.2

6.4.3

6.4.4

6.4.5

6.4.6

6.4.7

6.5.1

6.5.2

6.5.3

6.5.4

6.5.5

6.5.6

6.5.7

6.6.1

6.6.2

9

8.2安全保障要求等级划分

产品的安全保障要求等级划分如表

指导性文

生命周期

_________________________________

10