| 标准编号 | GA/T 1359-2018 (GA/T1359-2018) | | 中文名称 | 信息安全技术 信息资产安全管理产品安全技术要求 | | 英文名称 | Information security technology--Security technical requirements for security management products of information assets | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,158 | | 发布日期 | 2018-02-14 | | 实施日期 | 2018-02-14 | | 发布机构 | 公安部 | GA/T 1359-2018
Information security technology--Security technical requirements for security management products of information assets
ICS 35.240
A90
中华人民共和国公共安全行业标准
信息安全技术 信息资产安全管理产品
安全技术要求
2018-02-14发布
2018-02-14实施
中华人民共和国公安部 发 布
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。
本标准主要起草人:赵婷、张笑笑、陆臻、邹春明、宋好好、李毅。
信息安全技术 信息资产安全管理产品
安全技术要求
1 范围
本标准规定了信息资产安全管理产品的安全功能要求、安全保障要求及等级划分要求。
本标准适用于信息资产安全管理产品的设计、开发及测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
通过安全策略对信息资产进行统一控制管理的产品。
4 信息资产安全管理产品描述
信息资产安全管理产品将各类信息资产统一进行登记、分类管理,根据预先定义的安全策略,产品
对硬件资产和软件资产的相关信息进行收集和统一的维护管理,以便用户更加直观地了解各类资产的
状况,维护各类......
|