GA/T 1359-2018 信息安全技术 信息资产安全管理产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1359—2018

信息安全技术信息资产安全管理产品

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsforsecurity

managementproductsofinformationassets

2018-02-14发布2018-02-14实施

中华人民共和国公安部发布

GA/T1359—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人赵婷张笑笑陆臻邹春明宋好好李毅

:、、、、、。

Ⅰ

GA/T1359—2018

信息安全技术信息资产安全管理产品

安全技术要求

1范围

本标准规定了信息资产安全管理产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于信息资产安全管理产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

信息资产安全管理产品securitymanagementproductofinformationassets

通过安全策略对信息资产进行统一控制管理的产品

。

4信息资产安全管理产品描述

信息资产安全管理产品将各类信息资产统一进行登记分类管理根据预先定义的安全策略产品

、,,

对硬件资产和软件资产的相关信息进行收集和统一的维护管理以便用户更加直观地了解各类资产的

,

状况维护各类资产的安全性

,。

信息资产安全管理产品保护的资产是各类信息资产此外信息资产安全管理产品本身及其内部的

,

重要数据也是受保护的资产

。

图是信息资产安全管理产品的一个典型运行环境

1。

1

GA/T1359—2018

infogo专用

图1信息资产安全管理产品典型运行环境

5总体说明

51安全技术要求分类

.

本标准将信息资产安全管理产品安全技术要求分为安全功能要求和安全保障要求两大类其中

。,

安全功能要求是对信息资产安全管理产品应具备的安全功能提出具体要求包括资产分类管理安全策

,、

略定制资产运行状态监控报警响应管理功能组件通信安全保护可信管理主机标识和鉴别安全

、、、、、、、

功能管理和安全审计安全保障要求针对信息资产安全管理产品的生命周期过程提出具体的要求包括

;,

开发指导性文档生命周期支持测试和脆弱性评定

、、、。

52安全等级划分

.

本标准按照信息资产安全管理产品安全功能的强度划分安全功能要求的级别按照

,GB/T18336.3—

划分安全保障要求的级别安全等级突出安全特性分为基本级和增强级安全功能强弱和安全

2015。,,

保障要求高低是等级划分的具体依据

。

6安全功能要求

61资产分类管理

.

611资产清单编制和维护

..

产品应能将信息资产数据编制成资产清单并予以维护信息资产的相关属性应至少包括信息资

,。

产的名称资产类型登记时间区域或位置重要程度等产品支持管理的信息资产应至少包括以下

、、、、。

类型

:

2

GA/T1359—2018

软件资产

a):

基本信息包括操作系统数据库管理系统和应用软件等资产信息数据应包括名称版

———:、,、

本安装时间等

、;

变更信息基本信息的变更软件的补丁信息变更时间等

———:、、。

硬件资产

b):

基本信息包括服务器主机设备网络设备安全设备存储设备等资产信息数据应包括

———:/、、、,

设备名称型号规格地址硬件配置如处理器内存主要板卡芯片网络接口存储

、、、IP、(、、、、

介质总和等

);

变更信息基本信息的变更变更时间等

———:、。

612资产信息导入/导出

..

产品应支持资产信息的导入导出功能

/。

613资产信息查询

..

产品应支持资产及其相关属性的条件或组合查询功能查询条件包括资产的名称类型登记时间

,、、、

位置重要程度等

、。

614资产拓扑图绘制

..

产品应支持资产分布的拓扑图绘制功能

:

支持拓扑图中拓扑图元素的增加修改删除

a)、、;

能在拓扑图上实时显示资产的分布状态运行状态故障报警等信息

b)、、。

615资产信息统计

..

产品应能对资产信息进行统计可按照指定条件生成统计图表并支持常用格式的导出

,,。

62安全策略定制

.

产品应能设置以下安全策略

:

状态监测策略硬件资产状态如在线状态使用率内存占用率存储空间使用情况等

a):(、CPU、、)

异常或者超出阈值应触发的报警等安全策略

;

分发管理策略被管理服务器主机上应用软件的安装需执行的安全策略

b):/;

补丁管理策略被管理服务器主机上操作系统版本数据库版本和应用软件的补丁安装需执

c):/、

行的安全策略

;

升级管理策略被管理服务器主机上操作系统版本数据库版本和应用软件的版本升级需执

d):/、

行的安全策略

。

63资产运行状态监控

.

631状态监测

..

产品应能实时监测资产以下运行状态

:

硬件资产状态包括在线状态使用率内存占用率存储空间使用情况等

a):、CPU、、;

软件资产状态包括被管理主机安装的操作系统数据库管理系统和应用软件等软件资产的进

b):、

程服务运行状态等

、。

3

GA/T1359—2018

632远程控制

..

产品应能对硬件及软件资产状态进行远程控制比如重启停止服务及进程等

,、。

64报警响应

.

641报警事件

..

当发现以下事件时产品应提供一定的报警方式通知授权管理员

,,:

资产安全策略不生效

a);

资产运行状态异常

b)