ICS35040

L80.

中華人民共和國國家標準

GB/T37939—2019

信息安全技術網絡存儲安全技術要求

Informationsecuritytechnology—Securitytechniquesrequirementfor

networkstorage

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37939—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

產品描述

5…………………2

網絡存儲描述

5.1………………………2

網絡存儲安全框架

5.2…………………3

級別劃分描述

5.3………………………3

安全功能要求

6……………4

第一級安全功能要求

6.1………………4

第二級安全功能要求

6.2………………7

第三級安全功能要求

6.3………………13

安全保障要求

7……………19

第一級安全保障要求

7.1………………19

第二級安全保障要求

7.2………………21

第三級安全保障要求

7.3………………24

附錄資料性附錄安全要求對比

A()……………………28

參考文獻

……………………30

GB/T37939—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究院華為技術有限公司公安部第三研究所華中科技大

:、、、

學上海交通大學聯想北京信息技術有限公司北京匡恩網絡科技有限責任公司中國信息安全測評

、、()、、

中心杭州?？低晹底旨夹g股份有限公司浪潮電子信息產業股份有限公司

、、。

本標準主要起草人葛小宇王偉陳妍劉賢剛顧健陸臻王海婧譚支鵬吳晨濤安高峰

:、、、、、、、、、、

李汝鑫劉俊錢曉東許東陽龐博王崢付卓文中領趙江

、、、、、、、、。

Ⅰ

GB/T37939—2019

信息安全技術網絡存儲安全技術要求

1范圍

本標準規定了網絡存儲的安全技術要求包括安全功能要求安全保障要求

,、。

本標準適用于網絡存儲的設計和實現網絡存儲的安全測試和管理可參照使用

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網絡存儲networkstorage

通過網絡基于不同協議連接到服務器的專用存儲設備

。

示例網絡存儲通常包括存儲設備存儲設備存儲設備和對象存儲設備

:DAS、NAS、SAN。

32

.

直接附加存儲directattachedstorage

將存儲設備直接連接到服務器上的存儲架構

。

33

.

存儲區域網絡storageareanetwork

通過網絡方式連接存儲設備和應用服務器并提供數據塊訪問的存儲構架

。

34

.

網絡附加存儲networkattachedstorage

將存儲設備直接聯網并使用網絡文件共享協議提供文件級數據訪問的存儲架構