GB/T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法.pdf

中华人民共和国,信息安全技术,功能测试,安全平台,安全测试,安全管理,其他规范
文档页数:75
文档大小:7.7MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T34990-2017 信息安全技术信息系统安全管理平台 技术要求和测试评价方法 Information security technology-Technical requirements and testing evaluation approaches of information system security management platform products 2017-11-01发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T34990-2017 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 1 3术语和定义 2 4安全管理平台概述 3 4.1安全管理平台基本原理 3 4.2安全管理平台管理对象 4 4.3安全管理平台使用环境 5 4.4安全管理平台安全等级 5功能要求 6 5.1功能构成 6 5.2基础功能 7 5.2.1安全策略及安全责任管理功能要求 7 5.2.2系统部件管理功能要求 9 5.2.3安全机制管理功能要求12 5.2.4审计机制管理功能要求 14 5.2.5 平台功能数据管理功能要求 17 5.2.6平台系统接口功能要求 19 5.2.7平台级联功能要求 21 5.3扩展功能 23 5.3.1物理安全管理 23 5.3.2安全风险管理 24 5.3.3其他扩展功能 25 6安全要求及保障要求 25 6.1安全要求 25 6.1.1身份鉴别 25 6.1.2抗抵赖 27 6.1.3访问控制 27 6.1.4安全审计 .28 6.1.5 完整性保护 29 6.1.6保密性保护 30 6.1.7入侵及恶意代码防范 31 6.1.8软件容错及资源控制 32 6.1.9可信路径 ..32 6.1.10密码支持 6.2保障要求 33 I GB/T34990-2017 6.2.1 配置与设备选型 33 6.2.2 交付与运行 34 6.2.3 开发 34 6.2.4指导性文档 36 6.2.5 测试 37 6.2.6脆弱性评定 37 6.2.7生命周期支持 38 7测试评价方法 39 7.1测试评价范围 39 7.2平台功能测试 40 7.2.1安全策略及安全责任管理功能测试40 7.2.2系统部件管理功能测试 42 7.2.3安全机制管理功能测试44 7.2.4审计机制管理功能测试 47 7.2.5数据管理功能测试 50 7.2.6接口管理功能测试 52 7.2.7级联功能测试 53 附录A(资料性附录)安全管理平台技术要求安全等级划分 56 附录B(资料性附录)平台对各类管理对象的控制过程说明59 附录C(资料性附录)安全管理平台在云计算中的应用63 附...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)