GB/T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法

ICS35.040

L80

中华人民共和国国家标准

/—

GBT349902017

信息安全技术信息系统安全管理平台

技术要求和测试评价方法

—

InformationsecurittechnoloTechnicalreuirementsandtestinevaluation

ygyqg

aroachesofinformationsstemsecuritmanaementlatformroducts

ppyygpp

2017-11-01发布2018-05-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT349902017

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………2

4安全管理平台概述………………………3

4.1安全管理平台基本原理……………3

4.2安全管理平台管理对象……………4

4.3安全管理平台使用环境……………5

4.4安全管理平台安全等级……………5

5功能要求…………………6

5.1功能构成……………6

5.2基础功能……………7

5.2.1安全策略及安全责任管理功能要求…………7

5.2.2系统部件管理功能要求………………………9

5.2.3安全机制管理功能要求………………………12

5.2.4审计机制管理功能要求………………………14

5.2.5平台功能数据管理功能要求…………………17

5.2.6平台系统接口功能要求………………………19

5.2.7平台级联功能要求……………21

5.3扩展功能……………23

5.3.1物理安全管理…………………23

5.3.2安全风险管理…………………24

5.3.3其他扩展功能…………………25

6安全要求及保障要求……………………25

6.1安全要求……………25

6.1.1身份鉴别………………………25

6.1.2抗抵赖…………………………27

6.1.3访问控制………………………27

6.1.4安全审计………………………28

6.1.5完整性保护……………………29

6.1.6保密性保护……………………30

6.1.7入侵及恶意代码防范…………31

6.1.8软件容错及资源控制…………32

6.1.9可信路径………………………32

6.1.10密码支持……………………32

6.2保障要求……………33

Ⅰ

/—

GBT349902017

6.2.1配置与设备选型………………33

6.2.2交付与运行……………………34

6.2.3开发……………34

6.2.4指导性文档…………………