GA_T 1394-2017信息安全技术 运维安全管理产品安全技术要求.pdf

ICS 35.240A 90GA中华人民共和国公共安全行业标准GA/T 1394—2017信息安全技术运维安全管理产品安全技术要求Information security technology—Security technical requirements forsccurity opcration and maintcnancc managcmcnt products2017-04-19发布2017-04-19实施中华人民共和国公安部发布 GA/T 1394—2017目次前言1范围2规范性引用文件3术语和定义运维安全管理产品描述总体说明5.1安全技术要求分类5.2安全等级划分安全功能要求6.1单点登录6.2访问控制6.3操作审计6,4会话监视6.5会话回放6.6告警6.7违规操作阻电6.8高可用性6.9标识与鉴别6.10安全管理6.11审计日志安全保障要求7.1开发2指导性文档7.3生命周期支持7.4测试7.5脱弱性评定等级划分要求8.1概述8.2安全功能要求等级刘分8.3安全保障要求等级划分 GA/T 1394—2017的任何顺序依赖性；h)预期的测试结果，表明测试成功后的预期输出；c)实际测试结果和预期的致性，/.4.4独立测试开发者应提供一组与其自测安全功能时使用的同等资源，以用于安全功能的抽样测试。7.5脆弱性评定基于已标识的潜在膜弱性，产晶能够抵抗以下攻击行为，a)其有基本攻击潜力的攻击者的攻击；b)其有增强型基本攻击潜力的攻击者的攻击，8等级划分要求8.1运维安全管理产品的安全功能要求和安全保障要求划分为基本级和增强级。8.2安全功能要求等级划分运维安全管理产品的安全功能要求等级划分如表1所示。表1运维安全管理产品安全功能要求等级划分安全功能要求基本级增强级单点登录G.16.1访间控制6.2a)~6.2c)6.2操作审计审计记录6,3,1a) -6.3.11)6.3.1审计查间6,3,2a)~6.3.2d)6.3.2会话监视-6.4会话回放6.5a)6.5告尝6.6a)~6.51)6.6速规操作阻断 6.76.7高可用性一6.8身份标识6.9.16,9.1基本整别6.9.2a)6.9.2标识与鉴别整别失败处理一6,9.3超时锁定或注销.4安全动能督理0.1管理贡角色6.10.2a)6.10.2安全管理远经管理加密6.10,36.10.3运程管理主机一6,10.4整别数据保护0.5 GA/T 1394—2017表1(续)安全功能要求基本级增强饭审计日志生成6.11.1s) ~6.11.1e)6.11.1审计日志6.11.2a)6.11.2审计日志管理6.11.3a) ,6.11.3b)安全保障要求等级划分运维安全管理产品的安全保障要求等级划分如表2所示。表 2运维安全管理产品安全保障要求等级划分安全保障要求基本级增强饭安全累构.1功能规范7.1.2a)~7.1.2f)7.1.2开发实残表示一7.1.3产品设计7,1,4a)~7,1.4d)7.1.4操作用户指南7.2.17,2.1指导性文档准备程序7.2.27,2.2配置管理能力7.3.1a)~7.3.1c)7.3.1配置管理范围7.3.2e)7,3.2交付程序7,3,37,3.3生命周期受持开发安全一7.3.4生合周期定义-7.3,5工具和技术一7.3.6测试罗盖7.4.1a)7.4.1测试二7.4.2功能测试7.4.37,4.3独立测试7.4.47,4.4胞弱性详定7,5a)7,56)- - GA/T1394—2017中华人民共和国公共安全行业标准信息安全技术运维全管理产品安全技术要求GA/T 1394—2017中国标准出版社出服发行北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址总编宝：(010行中心：(010者服务部：（010国标准出版社杂皇岛印刷厂印剧各地新华书店经销开本880X12301/16印张1字数22干孚2017年11月第一版2017年11月第一次即刷书号: 155066 · 231897如有印装差错由本社发行中心调换版权专有便权必究H报电话，(010 GA/T 1394—2017前言本标准按照GB/T1.1—2009给出的规则起草，本标准由公安部网络安全保卫局提出，本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。本标准主要起草人，张艳、张笑笑、邹春明、赵婷、沈亮、李毅。I GA/T 1394—2017信息安全技术：运维安全管理产品安全技术要求1范围本标准规定了运维安全管理产品的安全功能要求、安全保障要求及等级划分要求