ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1394—2017

信息安全技術運維安全管理產品

安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

securityoperationandmaintenancemanagementproducts

2017-04-19發布2017-04-19實施

中華人民共和國公安部發布

GA/T1394—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

運維安全管理產品描述

4…………………1

總體說明

5…………………2

安全技術要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

單點登錄

6.1………………2

訪問控制

6.2……………2

操作審計

6.3……………3

會話監視

6.4……………3

會話回放

6.5……………3

告警

6.6…………………3

違規操作阻斷

6.7………………………3

高可用性

6.8……………4

標識與鑒別

6.9…………………………4

安全管理

6.10……………4

審計日志

6.11……………5

安全保障要求

7……………5

開發

7.1…………………5

指導性文檔

7.2…………………………6

生命周期支持

7.3………………………6

測試

7.4…………………7

脆弱性評定

7.5…………………………8

等級劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級劃分

8.2……………8

安全保障要求等級劃分

8.3……………9

Ⅰ

GA/T1394—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部第三研究所

:、。

本標準主要起草人張艷張笑笑鄒春明趙婷沈亮李毅

:、、、、、。

Ⅲ

GA/T1394—2017

信息安全技術運維安全管理產品

安全技術要求

1范圍

本標準規定了運維安全管理產品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于運維安全管理產品的設計開發與測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

運維用戶operationandmaintenanceuser

對服務器網絡設備和數據庫等信息系統的重要資產進行運行維護的人員

、。

32

.

運維安全管理產品securityoperationandmaintenancemanagementproduct

對信息系統重要資產的維護過程實現單點登錄集中授權集中管理和審計的產品

、、。

33

.

運維對象operationandmaintenanceobject

受運維安全管理產品保護的資產

。

4運維安全管理產品描述

運維安全管理產品為運維用戶提供統一的身份認證接口多種遠程運維管理方式