路径: 主页 > MISC > 第79页 > GA/T 1718-2020 | 标准编号 | GA/T 1718-2020 (GA/T1718-2020) | | 中文名称 | 信息安全技术 大数据平台安全管理产品安全技术要求 | | 英文名称 | Information security technology - Security technology requirements for security management products of big data platform | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,185 | | 发布日期 | 2020-04-02 | | 实施日期 | 2020-06-01 | | 发布机构 | 公安部 | GA/T 1718-2020
(Information security technology Big data platform security management product security technical requirements)
ICS 35.240
A.90
中华人民共和国公共安全行业标准
信息安全技术 大数据平台安全管理
产品安全技术要求
2020-04-02发布
2020-06-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 大数据平台安全管理产品描述 1
5 总体说明 2
5.1 安全技术要求分类 2
5.2 安全等级划分 2
6 安全功能要求 2
6.1 安全运维 2
6.2 数据安全访问 3
6.3 安全事件管理 3
6.4 标识与鉴别 4
6.5 安全管理 4
6.6 安全审计 5
7 安全保障要求 5
7.1 开发 5
7.2 指导性文档 6
7.3 生命周期支持 7
7.4 测试 8
7.5 脆弱性评定 8
8 等级划分要求 8
8.1 安全功能要求等级划分 8
8.2 安全保障要求等级划分 9
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、公
安部第三研究所。
本标准主要起草人:吴其聪、张笑笑、宋好好、陆臻、俞优、沈亮。
信息安全技术 大数据平台安全管理
产品安全技术要求
1 范围
本标准规定了大数据平台安全管理产品的安全功能要求、安全保障要求和等级划分要求。
本标准适用于大数据平台安全管理产品的设计、开发及检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
大数据
大规模的数据集,具有大量、多样、快速和/或易变的特征,需要可扩展的架构来进行有效地存储、计算和分析。
3.2
大数据平台
对大数据进行存储和处理的软硬件系统。
3.3
审计日志
大数据平台安全管理产品自身审计产生的日志数据。
3.4
事件记录
大数据平台产生的针对大数据进行访问、处理、分析等操作,并由大数据平台安全管理产品统一
收集并集中存储的日志数据。
4 大数据平台安全管理产品描述
大数据平台安全管理产品(以下简称“产品”)......
|