DB21/T 3440-2021 虚拟化软件系统安全测评技术规范

ICS35.040

CCSL80

DB21

辽宁省地方标准

DB21/T3440—2021

虚拟化软件系统安全测评技术规范

2021-06-30发布2021-07-30实施

辽宁省市场监督管理局发布

DB21/T3440—2021

目次

前言.............................................................................II

引言............................................................................III

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4安全测评............................................................................1

4.1安全性测试........................................................................1

4.1.1身份鉴别........................................................................1

4.1.2数据安全存储....................................................................2

4.1.3日志审计........................................................................2

4.1.4数据安全........................................................................3

4.1.5虚拟机独立性....................................................................3

4.2保证要求测试......................................................................3

4.2.1配置管理........................................................................3

4.2.2交付和运行......................................................................4

4.2.3安全功能开发过程................................................................4

4.2.4指导性文档......................................................................5

4.2.5脆弱性评定......................................................................6

I

DB21/T3440—2021

前言

本文件的编制依据GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》

的要求进行。

本文件由中共辽宁省委网络安全和信息化委员会办公室提出。

本文件由中共辽宁省委网络安全和信息化委员会办公室归口。

本文件起草单位：辽宁省先进装备制造业基地建设工程中心、辽宁省信息安全与软件测评认证中心、

沈阳赛宝科技服务有限公司。

本文件主要起草人：张震、朱在田、郭剑锋、张雪、姚壮、赵英科、吕天昊、刘奇、赵云志、孟祥

丽、金鑫、王友民。

本文件发布日期：属首次发布。

本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，

我们将及时答复并认真处理，根据实际情况依法进行评估及复审。

归口管理部门通信地址：沈阳市和平区光荣街26号甲。

归口管理部门联系电话：024-81680031

标准起草单位通讯地址：辽宁省沈阳市和平区太原北街2号综合楼。

标准起草单位联系电话：024-23447409。

II

DB21/T3440—2021

引言

虚拟化是一个广义的术语，在计算机方面通常是指软件在虚拟的基础上而不是真实的基础上运行，

一台物理计算机上同时运行多个独立的操作系统以及相互独立的应用。虚拟化使用软件的方法重新定义

划分IT资源，可以实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率，使IT资源能够真

正成为社会基础设施，服务于各行各业中灵活多变的应用需求。

目前我国发布了针对虚拟化技术的国家标准，包括GB/T35292—2017《信息技术开放虚拟化格式

(OVF)规范》等，但针对虚拟化软件系统的安全性技术规范和测试方法方面存在空白，还没有一个针对

性、规范化的操作标准，因此特制订本文件。

本文件用来约束和规定虚拟化软件系统的安全测评。