标准规范下载简介

GA／T 1541-2018 信息安全技术 虚拟化安全防护产品安全技术要求和测试评价方法简介：

GA/T 1541-2018《信息安全技术 虚拟化安全防护产品安全技术要求和测试评价方法》是由中国国家信息安全评测认证中心（China National Information Security Testing and Evaluation Center，简称CNET）制定的一份信息安全标准。该标准主要针对虚拟化安全防护产品，包括但不限于虚拟机（VM）、容器、云平台等的安全特性提出了详细的技术要求和测试评价方法。

1. 技术要求：该标准涵盖了虚拟化安全防护产品的各个方面，如身份认证、访问控制、数据保护、安全隔离、恶意代码防护、安全审计等。要求产品必须能够提供足够的安全防护，防止未经授权的访问，保护数据的完整性，防止数据泄露，以及能够记录并审计安全事件等。

2. 测试评价方法：标准定义了一系列详细的测试方法，包括功能测试、性能测试、安全测试、兼容性测试、稳定性测试等。功能测试主要验证产品是否满足技术要求，性能测试关注产品在高负载下的表现，安全测试评估产品的防御能力和漏洞修复能力，兼容性测试确保产品与其他系统或设备的协同工作，稳定性测试则考察产品的长期运行稳定性。

总的来说，GA/T 1541-2018是为规范和提升我国虚拟化安全防护产品的安全性能，以保护信息系统的安全和用户的隐私提供了一套权威的指导和评价标准。

GA／T 1541-2018 信息安全技术 虚拟化安全防护产品安全技术要求和测试评价方法部分内容预览：

5.4.1.2.2操作用户指南

5.4.1.3生命周期支持

5.4.1.3.1配置管理系统的使用

开发者应向评估者使用配置管理系统，提供配置管理文档乡村小别墅建筑施工图，并满足以下要求： a）给产品标记唯一参照号； b）配置管理文档描述用于唯一标识配置项的方法； c）配置管理系统唯一标识所有配置项

5.4.1.3.2部分产品配置管理覆盖

开发者应向评估者提供产品配置项列表，并满足以下要求： a）配置项列表包括：产品本身、安全保障要求的评估证据和产品的组成部分； b）配置项列表唯一标识配置项； c）对于每一个产品安全功能相关的配置项，配置项列表简要说明该配置项的开发者。

5.4.1.3.3交付程序

开发者应将把产品或其部分交付给消费者的程序文档化，并满足以下要求：

GA/T15412018

）交付文档应描述在向消费者分发产品版本时，用以维护安全性所必需的所有程序； b）确认开发者在使用交付程序。

5.4.1.4.1覆盖证据

5.4.1.4.2功能测试

开发者应测试式安全切能，将结 a）测试计划，标识要执行的测试并描述执行每个测试的方案，这些方案包括对于其他测试结果的 任何顺序依赖性； b）预期的测试结果，指出测试成功执行后的预期输出 c）实际的测试结果，确认和预期的测试结果的一致性

5.4.1.4.3独立测试抽样

开发者应向评估者提供一组与开发者产品安全功能测试中同等的一系列资源，用于安全功能的抽 样测试。

5.4.1.5脆弱性分析

开发者应向评估者提供适合测试的产品，并提供执行脆弱性分析的相关资源，包括指导性文档、功 能规范、产品设计和安全架构描述。

5.4.2.1.1安全架构描述

开发者应向评估者提供产品安全功能安全架构的描述，安全架构的描述应满足以下要求： a）与在产品设计文档中对安全功能要求执行的抽象描述的级别一致； b） 描述与安全功能要求一致的产品安全功能安全域； c） 描述产品安全功能初始化过程为何是安全的； 安全架构的描述论证产品安全功能可防止被破坏； e）安全架构的描述论证产品安全功能可防止安全功能要求执行的功能被旁路

5.4.2.1.2完备的功能规求

开发者应向评估者提供一个功能规范，功能规范应满足以下要求： a）完整地描述产品安全功能； b）描述所有的产品安全功能接口的目的、使用方法以及每个安全功能接口相关的所有参数； c）对于每个安全功能要求，功能规范描述执行安全功能接口相关的所有行为； d）功能规范描述可能由每个安全功能接口的调用而引起的所有直接错误消息； e 功能规范论证安全功能要求到安全功能接口的对应关系。

5.4.2.1.3基础模块设计

开发者应向评估者提供产品的设计文档，并提供从功能规范的产品安全功能接口到产品设计中获 取到的最低层分解的映射，应满足以下要求： a) 设计文档根据子系统描述产品的结构； b 设计文档根据模块描述产品安全功能； 设计文档标识产品安全功能的所有子系统，描述每一个产品安全功能子系统以及产品安全功 能所有子系统间的相互作用； d) 设计文档提供产品安全功能子系统到产品安全功能模块间的映射关系； e 设计文档描述每一个安全功能要求执行模块，包括它的目的及与其他模块间的相互作用； 巧 设计文档描述每一个安全功能要求执行模块，包括它的安全功能要求相关接口、其他接口的返 回值、与其他模块间的相互作用及调用的接口； g 设计文档描述每一个安全功能要求支撑或安全功能要求无关模块，包括它的的目的及与其他 模块间的相互作用； h）映射关系证明产品设计中描述的所有行为能够映射到调用它的产品安全功能接口

5.4.2.1.4安全功能实现表示

开发者应以开发人员使用的形式提供实现表示，并向 设计描迷与实现表示实例之 间的映射，应满足以下要求： a）实现表示包含全部产品安全功能； b）实现表示详细地定义安全功能，使得无须进一步设计就能生成安全功能； c）产品设计描述与实现表示示例之间的映射能证明它们的一致性。

5.4.2.2指导性文档

5.4.2.2.1准备程序

开发者应向评估者提供产品的准备程序，满足以下要求： a）准备程序描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤； b）准备程序描述安全安装产品以及安全准备与安全目标中描述的运行环境安全目的一致的运： 环境必需的所有步骤。

5.4.2.2.2操作用户指南

的所必须执行的安全策略，

5.4.2.3生命周期支持

5.4.2.3.1配置管理系统的使用

开发者应向评估者使用配置管理系统，提供配置管理文档，并满足以下要求： a）给产品标记唯一参照号； b）配置管理文档描述用于唯一标识配置项的方法； c）配置管理系统唯一标识所有配置项。

5.4.2.3.2部分产品配置管理覆盖

开发者应向评估者提供产品配置项列表，并满足以下要求： a）配置项列表包括：产品本身、安全保障要求的评估证据和产品的组成部分； b 配置项列表唯一标识配置项； c）对于每一个产品安全功能相关的配置项，配置项列表简要说明该配置项的开发者。 2.3.3生产支持和接受程序及其自动化 开发者应使用配置管理系统，提供配置管理文档，并满足以下要求： a）给产品标记唯一参照号； b） 配置管理文档描述用于唯一标识配置项的方法； C 配置管理系统唯一标识所有配置项； d） 配置管理系统提供自动化的措施使得只能对配置项进行授权变更 e 配置管理系统以自动化的方式支持产品的生产； 配置管理文档包括配置管理计划，配置管理计划应描述配置管理系统是如何应用于产品的开 发的； g 配置管理计划描述用来接受修改过的或新创建的作为产品组成部分的配置项的程序； h 提供证据论证所有配置项都正在配置管理系统下进行维护，并论证配置管理系统的运行与配 置管理计划是一致的

开发者应向评估者提供产品配置项列表，并满足以下要求： a）配置项列表包括：产品本身、安全保障要求的评估证据和产品的组成部分； b）配置项列表唯一标识配置项： c）对于每一个产品安全功能相关的配置项，配置项列表简要说明该配置项的开发者

5.4.2.3.3生产支持和接受程序及其自动化

5.4.2.3.4问题跟踪配置管理覆盖

开发者应向评估者提供产品配置项列表，并满足以下要求： a 配置项列表包括：产品本身、安全保障要求的评估证据、产品的组成部分、实现表示和安全 报告及其解决快状态； 6) 配置项列表唯一标识配置项； c）对于每一个产品安全功能相关的配置项，配置项列表简要说明该配置项的开发者

5.4.2.3.5交付程序

干发者应将把产品或其部分交付给消费者的程序文档化，并满足以下要求： ）交付文档描述，在向消费者分发产品版本时，用以维护安全性所必需的所有程序 ）确认开发者在使用交付程序

5.4.2.3.6安全措施标识

正发者应向评估者提供开发安全文档，并满足以下

GA/T15412018

a）开发安全文档描述在产品的开发环境中，保护产品设计和实现的保密性和完整性所必需的所 有物理的、程序的、人员的及其他方面的安全措施； b)确认安全措施在被使用。

5.4.2.3.7开发者定义的生命周期

开发者应建立一个生命周期用于产品的开发和维护，提供生命周期定义文档，并满足以 a）生命周期定义文档对用于开发和维护产品的进行描述； b）生命周期为产品的开发和维护提供必要的控制。

5.4.2.3.8明确定义的开发工具

开发者应标识和明确定义用于开发 ，并提供开发工具文档无歧义地定义所有语句和 到的所有协定与命令，以及所有实现依赖选项的含义

5.4.2.4.1覆盖分析

开发者应向评估者提供测试覆盖分析，并满足如下要求： a）测试覆盖分析论证测试文档中的测试与功能规范中的安全功能接口之间的对应性； b）测试覆盖分析论证已经对功能规范中的所有产品安全功能接口都进行了测试。

5.4.2.4.2测试安全执行模块

开发者应向评估者提供测试深度分析，并满足以下要求： 测试深度分析论证测试文档中的测试与产品设计中的产品安全功能子系统、安全功能要求执 行模块之间的一致性； b 测试深度分析论证产品设计中的所有产品安全功能子系统都已经进行过测试； c）测试深度分析论证产品设计中的安全功能要求执行模块都已经进行过测试，

5.4.2.4.3功能测试

文扫应包以下内谷： a 测试计划，标识要执行的测试并描述执行每个测试的方案，这些方案应包括对于其他测试结果 的任何顺序依赖性； b 预期的测试结果，指出测试成功执行后的预期输出； 实际的测试结果，确认和预期的测试结果的一致性，

5.4.2.4.4独立测试抽样

GA/T 15412018

测试评价方法与技术要求一一对应，它给出具体的测评方法来验证虚拟化安全防护产品产品是否 达到技术要求中所提出的要求。它由测试方法和预期结果四个部分构成。测试中涉及的测试样本库有 关说明参见附录A

DG∕TJ 08-95-2020 铝合金格构结构技术标准6.2.1.1防护能力

该项测试应遵循以下测试方法： a）测试方法： 1）启用产品的病毒实时监控策略配置； 2）通过存储介质、网络等方式向虚拟化环境传送病毒样本库和误报样本库中的文件； 3）检查虚拟化环境中是否对病毒的传播、破坏进行告警。 b） 预期结果： 1）在虚拟化环境中应能出现病毒告警提示； 2）产品对病毒样本基本库至少能检测其中的90%，对病毒样本流行库至少能检测其中 的95%； 3）产品不会对误报样本库中的样本进行检测

6.2.1.2防护策略

6.2.1.2.1策略自定义

该项测试应遵循以下测试方法： a) 测试方法 1) 根据功能要求添加病毒检测过滤策略； 2) 进行检测病毒测试； 3) 根据功能要求修改刚添加的病毒检测过滤策略； 4) 进行检测病毒测试； 5) 根据功能要求删除刚修改的病毒检测过滤策略； 进行检测病毒测试。 b）预期结果：虑拟化安全防护产

JC∕T 2348-2015 蓄热瓷球6.2.1.2.2策略初始模版