標準解讀

《GA/T 1359-2018 信息安全技術 信息資產安全管理產品安全技術要求》這一標準,由中華人民共和國公安部發布,旨在為信息資產安全管理產品的設計、開發及應用提供一套統一的安全技術規范和要求。它對于保障信息系統中信息資產的安全性、完整性和可用性具有重要意義。該標準詳細闡述了以下幾個核心方面:

  1. 范圍與適用對象:明確了標準適用于哪些類型的信息資產安全管理產品,通常包括但不限于數據分類與標記工具、訪問控制管理系統、數據加密解決方案、安全審計系統等,用于幫助組織有效管理和保護其信息資產。

  2. 術語和定義:為確保標準的理解和執行一致性,首先界定了關鍵術語,如信息資產、資產管理、安全策略、風險評估等,為后續內容奠定基礎。

  3. 安全功能要求:詳細規定了信息資產安全管理產品應具備的核心安全功能,包括但不限于:

    • 資產識別與分類:要求產品能夠自動或輔助手動識別信息資產,并根據重要程度進行分類。
    • 訪問控制管理:確保只有經過授權的用戶或系統可以訪問相應級別的信息資產。
    • 數據保護:涵蓋數據加密、數據完整性校驗及數據泄露防護措施,以防止未授權訪問或數據篡改。
    • 安全審計與監控:記錄并分析系統活動,以便追蹤異常行為和合規性檢查。
    • 風險管理與響應:要求產品支持風險評估流程,并能及時響應發現的安全事件。

  4. 性能與可靠性要求:強調了產品在處理大量信息資產時的效率、穩定性及容錯能力,確保安全功能在高負載情況下仍能正常運作。

  5. 合規性與互操作性:指導產品設計需符合國家法律法規要求,并鼓勵實現與其他安全系統的互操作性,便于集成到更廣泛的信息安全管理體系中。

  6. 測試與評估方法:提供了對產品進行安全功能驗證和性能測試的具體方法和指標,以確保產品滿足標準設定的所有要求。

  7. 文檔與用戶指南:要求廠商提供詳盡的產品手冊、安全配置指南和操作說明,幫助用戶正確、高效地部署及使用產品。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-02-14 頒布
  • 2018-02-14 實施
?正版授權
GA/T 1359-2018信息安全技術信息資產安全管理產品安全技術要求_第1頁
GA/T 1359-2018信息安全技術信息資產安全管理產品安全技術要求_第2頁
GA/T 1359-2018信息安全技術信息資產安全管理產品安全技術要求_第3頁
免費預覽已結束,剩余13頁可下載查看

下載本文檔

GA/T 1359-2018信息安全技術信息資產安全管理產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1359—2018

信息安全技術信息資產安全管理產品

安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsforsecurity

managementproductsofinformationassets

2018-02-14發布2018-02-14實施

中華人民共和國公安部發布

GA/T1359—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部第三研究所

:、。

本標準主要起草人趙婷張笑笑陸臻鄒春明宋好好李毅

:、、、、、。

GA/T1359—2018

信息安全技術信息資產安全管理產品

安全技術要求

1范圍

本標準規定了信息資產安全管理產品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于信息資產安全管理產品的設計開發及測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

信息資產安全管理產品securitymanagementproductofinformationassets

通過安全策略對信息資產進行統一控制管理的產品

4信息資產安全管理產品描述

信息資產安全管理產品將各類信息資產統一進行登記分類管理根據預先定義的安全策略產品

、,,

對硬件資產和軟件資產的相關信息進行收集和統一的維護管理以便用戶更加直觀地了解各類資產的

,

狀況維護各類資產的安全性

,。

信息資產安全管理產品保護的資產是各類信息資產此外信息資產安全管理產品本身及其內部的

,

重要數據也是受保護的資產

圖是

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論