GA/T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求

ICS35.040

A.90

GA

中华人民共和国行业标准

大数据平台安全管理产品安

全技术要求

Informationsecuritytechnology—Securitytechnologyrequirementsforsecurity

managementproductsofbigdataplatform

发布

目次

II

1

1

1

1

2

2

2

2

2

3

3

4

4

5

5

6

6

7

8

8

8

8

10

I

前言

本标准按照GB/T1.1-2009给出的规则起草。

II

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

或易变的特征，需要可扩展的架构来进行有效地存储、

，并由大数据平台安全管理产品统一收

a）收集配置信息；

b）提供配置备份和恢复功能；

2

列控制访问权限。

以下

应能够对事件记录进行多条件查询，至少能按事件发生的日期和时间、事件主体、事件类型等条

3

等形式通知授

以下要求：

具备检测功能，告警后在指定时间范围内需要进行状态变更，对于无法进行状态变更的告知管

身份重新进行鉴

持口令方式进行鉴别，应能设置口令策略，对口令的长度、复杂度和有效期进行限制。

保障组件间数据传输的安全。

审计日志至少应包括事件发生的日期、时间、用户标识、事件描述和结果。若采用远程登录方式对

5

模块间的相互作用及

操作用户指南，操作用户指南与为评估而提供的其他所有文档保持一

明确说明与需要执行的用户可访问功能有关的每一种安全相关事件，包括改变安全功能所控制

标识产品运行的所有可能状态（包括操作导致的失败或者操作性错误），以及它们与维持安全

配置管理系统提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示进

配置管理文档包括一个配置管理计划，配置管理计划描述如何使用配置管理系统开发产品。实

开发者应使用一定的交付程序交付产品，并将交付过程文档化。在给用户方交付产品的各版本时，

开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中，为保护产品设计和实现的

开发者应建立一个生命周期模型对产品的开发和维护进行的必要控制，并提供生命周期定义文档

7

安全功能要求基本级增强级

安全运维集中部署6.1.16.1.1

8

增强级

6.1.2

6.1.3

6.1.4

6.1.5

6.1.6

6.2.1

6.2.2

6.2.3

6.2.4

6.3.1

6.3.2

6.3.3

6.3.4

6.3.5

6.4.1

6.4.2

6.4.3

6.4.4

6.4.5

6.4.6

6.4.7

6.5.1

6.5.2

6.5.3

6.5.4

6.5.5

6.5.6

6.5.7

6.6.1

6.6.2

9

8.2安全保障要求等级划分

产品的安全保障要求等级划分如表

指导性文

生命周期

_________________________________

10