ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1347—2017

信息安全技術(shù)

云存儲(chǔ)系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudstoragesystem

2017-11-20發(fā)布2017-11-20實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1347—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)

:、

品質(zhì)量監(jiān)督檢驗(yàn)中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所阿里云計(jì)算有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人陳妍宋好好陸臻俞優(yōu)沈亮鄒春明陳雪秀

:、、、、、、。

Ⅰ

GA/T1347—2017

信息安全技術(shù)

云存儲(chǔ)系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了云存儲(chǔ)系統(tǒng)的安全功能要求安全保障要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于云存儲(chǔ)系統(tǒng)的設(shè)計(jì)開發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

云存儲(chǔ)cloudstorage

通過集群應(yīng)用網(wǎng)格技術(shù)或分布式文件系統(tǒng)等將網(wǎng)絡(luò)中不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起

、,

來協(xié)同工作形成云存儲(chǔ)資源池并共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一種存儲(chǔ)使用方式

,,。

4總體說明

41要求分類

.

本標(biāo)準(zhǔn)將云存儲(chǔ)系統(tǒng)安全技術(shù)要求分為安全功能要求和安全保障要求兩大類其中安全功能要求

。

是對(duì)云存儲(chǔ)系統(tǒng)應(yīng)具備的安全功能提出具體要求包括訪問安全存儲(chǔ)安全和管理安全等安全保障要

,、;

求針對(duì)云存儲(chǔ)系統(tǒng)的整個(gè)周期過程提出具體的要求例如開發(fā)指導(dǎo)性文檔生命周期支持測(cè)試和脆弱

,、、、

性評(píng)定等

。

42安全等級(jí)

.

本標(biāo)準(zhǔn)按照云存儲(chǔ)系統(tǒng)安全功能的強(qiáng)度劃分安全功能要求的級(jí)別參照劃

,GB/T18336.3—2015

分安全保障要求的級(jí)別安全等級(jí)突出安全性分為基本級(jí)和增強(qiáng)級(jí)安全功能強(qiáng)弱和安全保障要求高

。,,

低是等級(jí)劃分的具體依據(jù)

。

5安全功能要求

51訪問安全

.

511標(biāo)識(shí)和鑒別

..

系統(tǒng)應(yīng)提供訪問云存