ICS35.240 A90 GA 中华人民共和国公共安全行业标准 GA/T1359—2018 信息安全技术信息资产安全管理产品 安全技术要求 Information security technology-Security technical requirements for security management products of information assets 2018-02-14发布 2018-02-14实施 中华人民共和国公安部 发布 GA/T1359-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由公安部网络安全保卫局提出. 本标准由公安部信息系统安全标准化技术委员会归口. 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所. 本标准主要起草人:赵婷、张笑笑、陆臻、邹春明、宋好好、李毅. I GA/T1359—2018 信息安全技术信息资产安全管理产品 安全技术要求 1范围 本标准规定了信息资产安全管理产品的安全功能要求、安全保障要求及等级划分要求. 本标准适用于信息资产安全管理产品的设计、开发及测试. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GB/T25069一2010信息安全技术术语 3术语和定义 GB/T18336.3一2015和GB/T25069一2010界定的以及下列术语和定义适用于本文件. 3.1 信息资产安全管理产品security management product of information assets 通过安全策略对信息资产进行统一控制管理的产品. 4信息资产安全管理产品描述 信息资产安全管理产品将各类信息资产统一进行登记、分类管理,根据预先定义的安全策略,产品 对硬件资产和软件资产的相关信息进行收集和统一的维护管理,以便用户更加直观地了解各类资产的 状况,维护各类资产的安全性. 信息资产安全管理产品保护的资产是各类信息资产,此外信息资产安全管理产品本身及其内部的 重要数据也是受保护的资产. 图1是信息资产安全管理产品的一个典型运行环境. 1 ...
GA/T 1359-2018 信息安全技术 信息资产安全管理产品安全技术要求.pdf
