標準解讀

《GA/T 1541-2018 信息安全技術 虛擬化安全防護產品安全技術要求和測試評價方法》這一標準,由公安部發布,旨在為虛擬化環境下的安全防護產品設立一套統一的安全技術和評測規范。它覆蓋了虛擬化安全防護產品的基本要求、安全功能要求、安全保證要求以及相應的測試與評估方法,確保這些產品能夠有效地保護虛擬化環境免受各種安全威脅。

標準內容概覽

  1. 范圍:明確了該標準適用的虛擬化安全防護產品類型,包括但不限于虛擬防火墻、虛擬入侵檢測/防御系統、虛擬化平臺的安全加固工具等。

  2. 術語和定義:對虛擬化技術、虛擬機、虛擬網絡、安全域等關鍵概念進行了界定,為后續內容提供清晰的語境基礎。

  3. 基本要求:概述了虛擬化安全防護產品應遵循的基本原則,如安全性、兼容性、可管理性和性能要求,確保產品設計與實施時的基線標準。

  4. 安全功能要求

    • 訪問控制:規定了對虛擬資源訪問的認證與授權機制,確保只有合法用戶和程序能訪問相應資源。
    • 數據保護:要求實現數據加密、完整性校驗等措施,保護虛擬機間及虛擬機與外部通信的數據安全。
    • 虛擬網絡隔離與防護:強調構建安全的虛擬網絡架構,實現網絡流量的有效監控與過濾。
    • 安全監控與審計:要求產品具備日志記錄、異常檢測和報警功能,以便于追蹤安全事件并進行響應。
    • 惡意代碼防范:指導產品集成或支持防病毒、反惡意軟件功能,防止虛擬環境中惡意軟件的傳播。

  5. 安全保證要求:涉及產品的開發安全、配置管理、安全更新及應急響應等方面,確保產品全生命周期的安全可控。

  6. 測試與評價方法:詳細說明了如何驗證上述各項安全要求的實現情況,包括功能測試、性能測試、滲透測試等具體測試方法和評價指標,為第三方測評機構提供了執行依據。

實施意義

該標準的出臺,不僅為虛擬化安全防護產品的研發、選型和應用提供了權威的指導,還促進了虛擬化安全領域的規范化發展,有助于提升整個行業在云計算、大數據等現代信息技術環境下的安全保障能力。通過遵循此標準,企業可以更有效地識別和緩解虛擬化環境中的安全風險,保障業務連續性和數據安全性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-12-27 頒布
  • 2018-12-27 實施
?正版授權
GA/T 1541-2018信息安全技術虛擬化安全防護產品安全技術要求和測試評價方法_第1頁
GA/T 1541-2018信息安全技術虛擬化安全防護產品安全技術要求和測試評價方法_第2頁
GA/T 1541-2018信息安全技術虛擬化安全防護產品安全技術要求和測試評價方法_第3頁
GA/T 1541-2018信息安全技術虛擬化安全防護產品安全技術要求和測試評價方法_第4頁
免費預覽已結束,剩余36頁可下載查看

下載本文檔

GA/T 1541-2018信息安全技術虛擬化安全防護產品安全技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業標準

GA/T1541—2018

信息安全技術

虛擬化安全防護產品安全技術要求和

測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

evaluationapproachesforvirtualizationsecurityproducts

2018-12-27發布2018-12-27實施

中華人民共和國公安部發布

GA/T1541—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

術語和定義

2………………1

縮略語

3……………………2

虛擬化安全防護產品描述

4………………2

功能概述

4.1……………2

工作模式概述

4.2………………………2

技術要求

5…………………3

總體說明

5.1……………3

功能要求

5.2……………3

性能要求

5.3……………9

安全保障要求

5.4………………………9

測試評價方法

6……………15

總體說明

6.1……………15

功能測試

6.2……………15

性能測試

6.3……………25

安全保障評估

6.4………………………25

附錄資料性附錄測試樣本庫

A()………………………32

參考文獻

……………………33

GA/T1541—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位國家計算機病毒應急處理中心公安部十一局七處天津市公安局網絡安全保衛

:、、

總隊趨勢科技中國有限公司北京瑞星信息技術有限公司卡巴斯基技術開發北京有限公司北京

、()、、()、

啟明星辰信息安全技術有限公司恒安嘉新北京科技股份公司北京安天網絡安全技術有限公司北

、()、、

京天融信科技有限公司

本標準主要起草人陳建民杜振華張俊兵陸磊曹鵬張韞菁劉彥黃一斌趙曉明張鑫馮軍亮

:、、、、、、、、、、、

王文一楊人瑋童寧劉思宇冷健波徐雨晴崔婷婷趙煥菊王龑

、、、、、、、、。

GA/T1541—2018

信息安全技術

虛擬化安全防護產品安全技術要求和

測試評價方法

1范圍

本標準規定了虛擬化安全防護產品的安全功能要求性能要求安全保障要求及等級劃分要求

、、。

本標準適用于虛擬化安全防護產品的設計開發及檢測

、。

2術語和定義

下列術語和定義適用于本文件

21

.

虛擬化安全防護產品virtualizationsecurityproduct

為虛擬化環境提供安全防護的產品除了對病毒網絡攻擊等傳統的網絡安全風險以外能夠

IT。、,

針對虛擬化帶來的新型安全風險進行防護同時產品運行和產品管理更加適應虛擬化環境

IT,IT。

22

.

虛擬化環境virtualizationenvironment

將計算機資源進行抽象后形成的環境這些資源包括操作系統計算機系統內存硬盤

IT,、、CPU、、、

負載均衡路由器等通過虛擬化出來的計算機資源用戶可以像用未虛擬化訪問物理資源的形式來訪

、,,,

問虛擬化后的資源并且這種抽象后的資源不會受到物力資源配置地域實現等因素的影響

。,、、。

23

.

安全防護虛擬設備securityvirtualappliance

以無代理的透明方式在虛擬機上實施安全策略包括無代理惡意軟件防護無代理防火墻無代理

,、、

的應用防護以及相關的網絡安全策略無代理的系統完整性監控

IDS/IPS/Web、。

24

.

安全防護客戶端securityvirtualclient

以在虛擬機上安裝安全防護客戶端的方式實施安全策略包括惡意軟件防護防火墻

,、、IDS/IPS/

應用防護以及相關的網絡安全策略系統完整性監控

Web、。

25

.

安全防護管理平臺securitymanagementplatform

用于管理部署于用戶虛擬化環境中的安全防護虛擬設備以及安全防護客戶端

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論