標準解讀

《GA/T 1347-2017 信息安全技術 云存儲系統安全技術要求》這一標準由中華人民共和國公安部發布,旨在為云存儲系統的安全設計、實施與運維提供一套全面的技術規范和要求,以確保數據在云端的存儲、處理和傳輸過程中的安全性、完整性和隱私保護。該標準詳細闡述了多個方面的安全技術要求,具體包括但不限于以下幾個關鍵點:

  1. 安全體系結構:規定了云存儲系統應具備的安全架構模型,強調多層防護和最小權限原則,確保系統的整體安全性和抵抗外部攻擊的能力。

  2. 訪問控制與身份認證:要求實現嚴格的身份認證機制,如多因素認證,以及細粒度的訪問控制策略,確保只有經過授權的用戶或服務可以訪問指定的數據資源。

  3. 數據加密:強調在數據傳輸和靜止狀態下均需實施加密措施,采用行業認可的加密算法,確保數據即使在被非法獲取時也無法被輕易解讀。

  4. 數據完整性與備份恢復:要求建立數據完整性檢查機制,并制定可靠的數據備份策略及災難恢復計劃,確保數據不被篡改且在發生故障時能迅速恢復。

  5. 安全審計:規定了應記錄并保留詳細的審計日志,包括但不限于登錄活動、數據訪問、系統變更等,以便于追蹤安全事件和進行合規性檢查。

  6. 物理與環境安全:涉及數據中心的物理安全防護,如防火、防水、防靜電措施,以及確保數據中心運行環境的穩定性和可靠性。

  7. 供應商管理與外包服務安全:對云服務提供商的選擇、合同簽訂、服務監控等方面提出安全要求,確保外包服務不會成為安全漏洞。

  8. 合規性與法律法規遵循:強調云存儲服務應符合國家相關的安全法規和標準,保障用戶數據的合法合規處理。

  9. 安全策略與意識培訓:提倡建立全面的安全管理制度,包括定期的安全評估、員工安全意識培訓等,形成良好的安全文化。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-11-20 頒布
  • 2017-11-20 實施
?正版授權
GA/T 1347-2017信息安全技術云存儲系統安全技術要求_第1頁
GA/T 1347-2017信息安全技術云存儲系統安全技術要求_第2頁
GA/T 1347-2017信息安全技術云存儲系統安全技術要求_第3頁
免費預覽已結束,剩余13頁可下載查看

下載本文檔

GA/T 1347-2017信息安全技術云存儲系統安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1347—2017

信息安全技術

云存儲系統安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudstoragesystem

2017-11-20發布2017-11-20實施

中華人民共和國公安部發布

GA/T1347—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心國家網絡與信息系統安全產

:、

品質量監督檢驗中心公安部網絡安全保衛局公安部第三研究所阿里云計算有限公司

、、、。

本標準主要起草人陳妍宋好好陸臻俞優沈亮鄒春明陳雪秀

:、、、、、、。

GA/T1347—2017

信息安全技術

云存儲系統安全技術要求

1范圍

本標準規定了云存儲系統的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于云存儲系統的設計開發及測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

云存儲cloudstorage

通過集群應用網格技術或分布式文件系統等將網絡中不同類型的存儲設備通過應用軟件集合起

、,

來協同工作形成云存儲資源池并共同對外提供數據存儲和業務訪問功能的一種存儲使用方式

,,。

4總體說明

41要求分類

.

本標準將云存儲系統安全技術要求分為安全功能要求和安全保障要求兩大類其中安全功能要求

是對云存儲系統應具備的安全功能提出具體要求包括訪問安全存儲安全和管理安全等安全保障要

,、;

求針對云存儲系統的整個周期過程提出具體的要求例如開發指導性文檔生命周期支持測試和脆弱

,、、、

性評定等

42安全等級

.

本標準按照云存儲系統安全功能的強度劃分安全功能要求的級別參照劃

,GB/T18336.3—2015

分安全保障要求的級別安全等級突出安全性分為基本級和增強級安全功能強弱和安全保障要求高

。,,

低是等級劃分的具體依據

5安全功能要求

51訪問安全

.

511標識和鑒別

..

系統應提供訪問云存

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論