標準解讀

《GA/T 1359-2018 信息安全技術(shù) 信息資產(chǎn)安全管理產(chǎn)品安全技術(shù)要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為信息資產(chǎn)安全管理產(chǎn)品的設(shè)計、開發(fā)及應(yīng)用提供一套統(tǒng)一的安全技術(shù)規(guī)范和要求。它對于保障信息系統(tǒng)中信息資產(chǎn)的安全性、完整性和可用性具有重要意義。該標準詳細闡述了以下幾個核心方面:

  1. 范圍與適用對象:明確了標準適用于哪些類型的信息資產(chǎn)安全管理產(chǎn)品,通常包括但不限于數(shù)據(jù)分類與標記工具、訪問控制管理系統(tǒng)、數(shù)據(jù)加密解決方案、安全審計系統(tǒng)等,用于幫助組織有效管理和保護其信息資產(chǎn)。

  2. 術(shù)語和定義:為確保標準的理解和執(zhí)行一致性,首先界定了關(guān)鍵術(shù)語,如信息資產(chǎn)、資產(chǎn)管理、安全策略、風險評估等,為后續(xù)內(nèi)容奠定基礎(chǔ)。

  3. 安全功能要求:詳細規(guī)定了信息資產(chǎn)安全管理產(chǎn)品應(yīng)具備的核心安全功能,包括但不限于:

    • 資產(chǎn)識別與分類:要求產(chǎn)品能夠自動或輔助手動識別信息資產(chǎn),并根據(jù)重要程度進行分類。
    • 訪問控制管理:確保只有經(jīng)過授權(quán)的用戶或系統(tǒng)可以訪問相應(yīng)級別的信息資產(chǎn)。
    • 數(shù)據(jù)保護:涵蓋數(shù)據(jù)加密、數(shù)據(jù)完整性校驗及數(shù)據(jù)泄露防護措施,以防止未授權(quán)訪問或數(shù)據(jù)篡改。
    • 安全審計與監(jiān)控:記錄并分析系統(tǒng)活動,以便追蹤異常行為和合規(guī)性檢查。
    • 風險管理與響應(yīng):要求產(chǎn)品支持風險評估流程,并能及時響應(yīng)發(fā)現(xiàn)的安全事件。

  4. 性能與可靠性要求:強調(diào)了產(chǎn)品在處理大量信息資產(chǎn)時的效率、穩(wěn)定性及容錯能力,確保安全功能在高負載情況下仍能正常運作。

  5. 合規(guī)性與互操作性:指導(dǎo)產(chǎn)品設(shè)計需符合國家法律法規(guī)要求,并鼓勵實現(xiàn)與其他安全系統(tǒng)的互操作性,便于集成到更廣泛的信息安全管理體系中。

  6. 測試與評估方法:提供了對產(chǎn)品進行安全功能驗證和性能測試的具體方法和指標,以確保產(chǎn)品滿足標準設(shè)定的所有要求。

  7. 文檔與用戶指南:要求廠商提供詳盡的產(chǎn)品手冊、安全配置指南和操作說明,幫助用戶正確、高效地部署及使用產(chǎn)品。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-02-14 頒布
  • 2018-02-14 實施
?正版授權(quán)
GA/T 1359-2018信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1359-2018信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1359-2018信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品安全技術(shù)要求_第3頁
免費預(yù)覽已結(jié)束,剩余13頁可下載查看

下載本文檔

GA/T 1359-2018信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1359—2018

信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsforsecurity

managementproductsofinformationassets

2018-02-14發(fā)布2018-02-14實施

中華人民共和國公安部發(fā)布

GA/T1359—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:、。

本標準主要起草人趙婷張笑笑陸臻鄒春明宋好好李毅

:、、、、、。

GA/T1359—2018

信息安全技術(shù)信息資產(chǎn)安全管理產(chǎn)品

安全技術(shù)要求

1范圍

本標準規(guī)定了信息資產(chǎn)安全管理產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于信息資產(chǎn)安全管理產(chǎn)品的設(shè)計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

信息資產(chǎn)安全管理產(chǎn)品securitymanagementproductofinformationassets

通過安全策略對信息資產(chǎn)進行統(tǒng)一控制管理的產(chǎn)品

。

4信息資產(chǎn)安全管理產(chǎn)品描述

信息資產(chǎn)安全管理產(chǎn)品將各類信息資產(chǎn)統(tǒng)一進行登記分類管理根據(jù)預(yù)先定義的安全策略產(chǎn)品

、,,

對硬件資產(chǎn)和軟件資產(chǎn)的相關(guān)信息進行收集和統(tǒng)一的維護管理以便用戶更加直觀地了解各類資產(chǎn)的

,

狀況維護各類資產(chǎn)的安全性

,。

信息資產(chǎn)安全管理產(chǎn)品保護的資產(chǎn)是各類信息資產(chǎn)此外信息資產(chǎn)安全管理產(chǎn)品本身及其內(nèi)部的

,

重要數(shù)據(jù)也是受保護的資產(chǎn)

。

圖是

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論