2025基于云服务的电子数据保全系统安全标准.docx

基于云服务的电子数据保全系统安全标准

目录

TOC\o1-3\h\u9418I 3

31907基于云服务的电子数据保全系统安全标准 2

24791范围 2

186102规范性引用文件 2

116183术语和定义 2

239573.r 云安全主动防御服务端装置 2

102144云安全电子数据保全系统总体结构 3

I

PAGE

PAGE2

基于云服务的电子数据保全系统安全标准

范围

本标准规定了基于云服务的电子数据保全系统的术语和定义、要求。本标准适用于基于云服务的电子数据保全产品。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB4706.1–2005 家用和类似用途电器的安全通用要求

GB/T22450.1 900/1800MHzTDMA数字蜂窝移动通信系统电磁兼容性

GB/T17618–1998 信息技术设备抗扰度限值和测量方法

GB/T25000．51·20m《软件工程软件产品质量要求与评价（SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则》

术语和定义

下列术语和定义适用于本文件。

云安全电子数据保全系统

采用云计算和云安全技术的电子数据保全系统，能根据对用户账号、用户保全的数据进行存储、管理。

云安全电子数据保全终端

采用云计算和云安全技术的电子数据保全终端系统，能根据用户的需要保全指定数据。

电子数据保全技术

以“程序行为分析判定”为基础，采用动态行为跟踪，依据恶意行为特征库，判定程序的性质和逻辑，预先判断程序的危害行为和风险，实现对恶意行为代码和行为的预防和处理。

云主动防御系统 a×tivedefen×esystemwith×loudse×urityte×hnology

基于云计算，采用主动防御技术，实现全网的主动防御和安全策略控制的防御系统。该系统由云安全主动防御终端软件、云安全主动防御服务端装置和云安全控制台软件构成。

3.r 云安全主动防御服务端装置

采用行为判断策略实时识别算法，实现恶意操作行为识别和恶意行为代码查杀的软件和硬件系统。

云主动防御设备

云安全主动防御服务端装置的硬件系统，实现恶意操作行为识别和恶意行为代码查杀的硬件系统。

云主动防御软件

云安全主动防御服务端装置的软件系统，实现恶意操作行为识别和恶意行为代码查杀的软件系统。

云安全主动防御终端软件

安装在云安全终端设备中的主动防御软件。

云安全控制台软件

安装云服务器端实现云主动防御系统配置、管理、评价、统计的软件。

内核系统Coresystem

指WINDOWS系统的自检、引导、驱动核心软件的集合。

服务系统

指系统资源服务软件的集合。

应用系统

指在系统下运行，实现特定功能的软件集合。

通信系统

指系统所有输入、输出端口数据交互软件的集合。

账号及认证系统

指系统用户、数据库系统用户、应用系统用户或其他支撑系统用户的帐号及身份认证软件的集合。

r 资源系统

指系统磁盘文件、内存文件、移动介质文件资源的集合。

云安全电子数据保全系统总体结构

云安全电子数据保全系统总体结构如图1所示。

云安全电子数

云安全电子数

据保全系统

互联网

云安全电子数

据保全终端

云安全电子数

据保全终端

图1 云安全电子数据保全系统总体结构

要求

云安全电子数据保全系统

云主动防御设备

工作环境

温度：0℃～40℃。

相对湿度：30%～90%。

大气压力：86kPa～106kPa。

交流电压：220V±22V；频率：r0Hz±1Hz。

安全性

接地措施

应满足GB4706.1–2005第27条要求。

泄漏电流和电气强度

应满足GB4706.1–2005第16条要求。

电磁兼容性

辐射连续骚扰限值

应符合GB/T22450.1规定。

传导连续骚扰限值

应符合GB/T22450.1规定。

云安全电子数据保全系统

内核系统

内核系统防御应具有引导系统文件、加载系统文件、驱动模块与硬件支撑模块防御功能，且具有对攻击内核系统的恶意行为代码查杀功能。

服务系统

服务系统防御应具有在安全模式、网络模式、正常模式的基本服务、独立进程服务及共享服务的防御功能，且具有对攻击服务系统的恶意行为代码查杀功能。

应用系统

应用系统防御具有应用程序自启系统、应用关联系统、应用映像系统、应用插件系统、浏览器应用系统防御功能，且具有对攻击应用系统的恶意行为代码查杀功能。

通信系统

通信系统防御应具有对ARP系统、协议栈、SPI系统、SOCKET系统、域名解析系统的监控、修复和防御的功能，且具有对攻击通讯系统的恶意行为代码