GB/T 37939-2026 网络安全技术 网络存储安全技术要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T37939—2026

代替GB/T37939—2019

网络安全技术网络存储安全技术要求

Cybersecuritytechnology—Technicalrequirementsfornetworkstoragesecurity

2026-05-25发布2026-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T37939—2026

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………2

安全功能要求

6……………2

总则

6.1…………………2

通用要求

6.2……………2

访问安全

6.3……………3

系统安全

6.4……………3

数据安全

6.5……………4

管理安全

6.6……………7

安全保障要求

7……………13

总则

7.1…………………13

通用要求

7.2……………13

开发

7.3…………………13

指导性文档

7.4…………………………15

生存周期管理

7.5………………………15

测试

7.6…………………17

脆弱性评定

7.7…………………………17

附录资料性安全功能要求能力说明

A()………………19

附录资料性安全功能要求与安全保障要求对应章条

B()……………20

参考文献

……………………22

Ⅰ

GB/T37939—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术网络存储安全技术要求与

GB/T37939—2019《》,GB/T37939—2019

相比除结构调整和编辑性改动外主要技术变化如下

,,:

删除了产品描述一章见年版的第章

a)“”(20195);

在通用要求中增加了符合的具体要求见

b)“”GB42250—2022(6.2、7.2);

更改了访问控制第一级第二级第三级的安全功能要求见年版的

c)“”、、(6.3.2,20196.1.2.2、

6.2.2.2、6.3.2.2);

删除了概述见年版的

d)“”(20196.1.1、6.2.1、6.3.1);

更改了设备可靠运行支持第二级第三级的安全功能要求见年版的

e)“”、(6.4.1.2、6.4.1.3,2019

6.2.3.1、6.3.3.1);

更改了软件及软件运行安全第一级第二级第三级的安全功能要求见年版的

f)“”、、(6.4.3,2019

6.1.3.3、6.2.3.4、6.3.3.4);

更改了安全加固第二级第三级的安全功能要求见年版的

g)“”、(6.4.5,20196.2.3.5、6.3.3.5);

增加了资源隔离第二三级的安全功能要求见

h)“”、(6.4.7);

增加了硬件可靠性第三级的安全功能要求见

i)“”(6.4.9);

更改了存储数据的完整性第二级第三级的安全功能要求见年版

j)“”、(6.5.1.1.2、6.5.1.1.3,2019

的

6.2.4.1.1、6.3.4.1.1);

更改了数据保密性第二级第三级的安全功能要求见年版的

k)“”、(6.5.2.1.2、6.5.2.1.3,2019

6.2.4.2、6.3.4.2.1);

更改了剩余信息保护第三级的安全功能要求见年版的

l)“”(6.5.2.2,20196.3.4.2.2);

更改了数据冗余第一级第二级第三级的安全功能要求见年版的

m)“”、、(6.5.3.3,20196.1.4.3.3、

6.2.4.3.3、6.3.4.3.3);

增加了链路断开第三级的安全功能要求见

n)“”(6.5.3.4);

更改了高可用第三级的安全功能要求见年版的

o)“”(6.5.3.5,20196.3.4.3.4);

更改了口令安全管理第一级第二级第三级的安全功能要求见年版的

p)“”、、(6.6.2.2,2019

6.1.5.2.2、6.2.5.2.2、6.3.5.2.2);

删除了密码算法第一级第二级的安全功能要求更改了第三级的安全功能要求见

q)“”、,(

年版的

6.6.4,20196.1.5.4、6.2.5.4、6.3.5.4);

更改了审计数据产生第二级第三级的安全功能要求见年版的

r)“”、(6.6.5.1.2,20196.2.5.5.1、

6.3.5.5.1);

更改了审计数据存储第一级第二级第三级的安全功能要求见年版的

s)“”、、(6.6.5.3,2019

6.1.5.5.3、6.2.5.5.3、6.3.5.5.3);

更改了配置管理范围第一级第二级第三级的安全保障要求见年版的

t)“”、、(7.5.2,20197.1.3.2、

7.2.3.2、7.3.3.2);

删除了开发安全见年版的

u)“”(20197.2.3.4、7.3.3.4);

增加了开发者环境安全见

v)“”(7.5.4);

删除了生命周期定义见年版的

w)“”(20197.2.3.5、7.3.3.5);

Ⅲ

GB/T37939—2026

增加了开发生存周期见

x)“”(7.5.5);

更改了工具和技术第三级的安全保障要求见年版的

y)“”(7.5.6,20197.3.3.6);

更改了深度第二级第三级的安全保障要求见年版的

z)“”、(7.6.2,20197.2.4.2、7.3.4.2);

删除了代码测试见年版的

aa)“”(20197.1.4.4、7.2.4.5、7.3.4.5);

更改了脆弱性评定第一级第二级第三级的安全保障要求见年版的

ab)“”、、(7.7,20197.1.5、

7.2.5、7.3.5)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国电子技术标准化研究院华为技术有限公司公安部第三研究所华中科技大

:、、、

学桂林电子科技大学中国移动信息技术有限公司浪潮电子信息产业股份有限公司深信服科技股份

、、、、

有限公司南方电网数字电网集团信息通信科技有限公司新华三技术有限公司中国科学院信息工程

、、、

研究所中国科学院软件研究所陕西省网络与信息安全测评中心上海市信息安全测评认证中心中国

、、、、

软件评测中心长扬科技北京股份有限公司郑州信大捷安信息技术股份有限公司联想北京有限

、()、、()

公司兴唐通信科技有限公司北京时代新威信息技术有限公司上海观安信息技术股份有限公司浙江

、、、、

大华技术股份有限公司山东商业职业技术学院大唐高鸿信安浙江信息科技有限公司天津天复检

、、()、

测技术有限公司山东中网云安智能科技有限公司北京数安行科技有限公司

、、。

本文件主要起草人李琳孟凡辉陈妍李彦峰章倩王孝丰冯轶邢希双蒋涛涛黄国栋

:、、、、、、、、、、

张天洁刘清林赵新强王惠莅王芳李春海曹雅琴吴敬征刘玉岭朱雪峰李霂琦靳倩徐佟海

、、、、、、、、、、、、、

刘心宇凌祥秦巍熊娇陈新军张璐赵华刘为华杨利锋蔡子凡黄国强王文君张浩卢国庆

、、、、、、、、、、、、、、

刘海洁张宇刘俊杨亚楠苏昭宇李鹏陈强安健刘玉红

、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2019GB/T37939—2019;

本次为第一次修订

———。

Ⅳ

GB/T37939—2026

网络安全技术网络存储安全技术要求

1范围

本文件规定了网络存储的安全功能要求安全保障要求

、。

本文件适用于网络存储的设计开发测试与评估

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069—2022

信息安全技术网络安全专用产品安全技术要求

GB42250—2022

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022。

31

.

网络存储networkstorage

通过网络为企业提供数据存储和访问服务的设备

。

注网络存储通常包括块存储设备文件存储设备对象存储设备等

:、、。

32

.

对象存储objectbasedstorage

基于对象的方式提供数据访问的存储架构

。

注一个对象通常包括数据描述该对象的元数据和该对象的唯一标识符

:、。

33

.

镜像mirroring

实时地将一个逻辑盘卷上的数据复制到若干个逻辑盘卷上

。

34

.

敏感数据sensitivedata

一旦泄露非法提供或滥用可能危害网络安全的数据

、。

注网络关键设备常见的敏感数据包括口令密钥关键配置信息等

:、、。

来源

[:GB40050—2021,3.4]

4缩略语

下列缩略语适用于本文件

。

证书

CER:(Certificate)

中央处理器

CPU:(CentralProcessingUnit)

可辨别编码规则

DER:(DistinguishedEncodingRules)

密钥库

JKS:Java(JavaKeyStore)

1