标准规范下载简介

GA／T 1346-2017 信息安全技术 云操作系统安全技术要求简介：

GA/T 1346-2017是中国国家标准，全称为《信息安全技术 云操作系统安全技术要求》。它主要是针对云操作系统（Cloud Operating System）的安全设定了一套详细的技术要求。云操作系统是云计算的核心组成部分，它提供了虚拟化资源的管理和访问服务，如虚拟机、存储、网络等。该标准旨在确保云操作系统的安全性，包括但不限于以下几个方面：

1. 身份和访问管理：要求云操作系统必须有强大的身份验证、授权和审计机制，以防止未经授权的访问。

2. 数据安全：强调数据在存储、传输和处理过程中的加密和保护，防止数据泄露或被篡改。

3. 安全配置管理：要求系统的默认配置应尽可能安全，并且用户能够方便地进行安全配置和更新。

4. 安全防护：包括防火墙、入侵检测和防护系统、安全审计等，以防止外部攻击和内部异常行为。

5. 物理安全：对于云服务的物理设施，如数据中心，也提出了安全要求，如物理访问控制、灾难恢复计划等。

6. 安全监控和报警：需要实时监控系统运行状态，及时发现并处理安全威胁。

7. 安全合规性：确保云操作系统符合相关的法律法规和行业标准。

总的来说，GA/T 1346-2017是为了规范和提升云操作系统在保障用户信息安全方面的性能，为云计算服务提供了一套全面的安全保障体系。

GA／T 1346-2017 信息安全技术 云操作系统安全技术要求部分内容预览：

GA/T 13462017

和网络节点组成，其中存储节点和网络节点可融合于计

4.1安全技术要求分类

本标准将云操作系统安全技术要求分为安全功能要求和安全保障要求两大类。其中安全功能要求 是对云操作系统应具备的安全功能提出具体要求，包括标识和鉴别、访问控制、角色管理、安全审计、远 传输安全、安全监控、安全告警、虚拟机隔离、虚拟网络安全、虚拟机备份和恢复、数据保护、剩余信息 保护、防恶意软件加载和补丁管理等；安全保障要求针对云操作系统的整个周期过程提出具体的要求， 列如开发、指导性文档、生命周期支持、测试和脆弱性评定等

本标准按照云操作系统安全功能的强度划分安全功能要求的级别，参照GB/T18336.3一2015划 分安全保障要求的级别。安全等级突出安全性，分为基本级和增强级GB∕T 32233-2015 路面管理系统技术要求，安全功能强弱和安全保障要求高 低是等级划分的具体依据

系统应提供用户鉴别的功能，包括： 7 在用户请求访问云操作系统时，进行身份鉴别； b） 若采用口令鉴别机制，需对口令进行鉴别信息复杂度校验； 采用两种或两种以上的组合鉴别方式； 鉴别数据不能被未授权查阅和修改

系统应具有访问超时锁定的功能，在设定的时间段内用户没有任何操作的情况下终止会话，需要 进行身份鉴别才能重新操作

5.1.4鉴别失败处理

卖鉴别失败达到设定次数后，系统采取措施阻止月

系统应提供访问控制功能， 原和 拟网络资源等资源的访问，确保只有授权用户能够对资源进行访问，具体要求为： a）访问控制的覆盖范围应包括与资源访问相关的主体、客体及他们之间的操作； b 授权用户对资源进行访问的内容、操作权限不能超出预定义的范围； C 系统能按时间、网络地址等条件控制用户对资源的访问。

系统应提供访问控制功能 网络资源等资源的访问，确保只有授权用户能够对资源进行访问，具体要求为： a）访问控制的覆盖范围应包括与资源访问相关的主体、客体及他们之间的操作； b 授权用户对资源进行访问的内容、操作权限不能超出预定义的范围； c） 系统能按时间、网络地址等条件控制用户对资源的访问

GA/T 13462017

系统应提供角色管理的功能，包括： a 针对不同角色设定不同的访问权限，并按最小授权原则分别授予它们各自为完成自已所承担 任务所需的最小权限，形成相互制约关系； b）至少包含系统管理员、安全管理员和审计管理员

5.4.1审计日志生成

5.4.2审计日志保护

系统应采取以下措施，防止审计日志去失： 审计日志存储在掉电非遗失性存储介质中 b）当存储空间被耗尽时.保证审计日志不丢失

5.4.3审计目志管理

系统应提供以下审计日志管理功能： a）只允许授权管理员访问审计日志； b）按条件对审计日志进行查询； c）对审计日志进行备份； d）对审计日志进行分析

系统应保证各组件间的传输安全，包括： a）对远程管理的会话信息进行安全保护，防止被非授权获取； b）对系统组件间的通信进行安全认证和授权

系统应保证对外提供接口的安全性，保证接口不被非授权使用

系统应提供监控功能，包括

GA/T 1346=2017

a）对虚拟网络拓扑和网络流量进行监控，并通过图示的方法展示； b）对发现的宿主机和虚拟机运行状态、资源使用情况、进行实时监控的能力； c）为第三方提供对外接口，且对接口进行认证、授权和审计等

5.9.1物理资源与虚拟资源的隔离

系统应提供物理资源与虚拟资源隔离的功能，包括： a 保证每个虚拟机都能获得相对独立的物理资源，并能屏蔽虚拟资源故障，某个虚拟机崩溃后 影响宿主机及其他虚拟机； b）对虚拟机所在宿主机范围进行指定的能力

5.9.2虚拟CPU调度隔离

系统应提供内存隔离的功能，包括： a）保证不同虚拟机、虚拟机与宿主机之间的内存隔离； b）仅支持使用内存独占模式

5.9.4内部网络隔离

系统应提供存储隔离的功能，包括 a）保证虚拟机只能访问分配给该虚拟机的存储空间； b）具备设置虚拟机逻辑卷安全属性的能力.保证逻辑卷同一时刻只能被一个虚拟机挂

5.10.1虚拟交换功能

系统应支持虚拟机数据包交换功能，所有数据包能够发送至正确的目标虚：

5.10.2虚拟网络管理

GA/T 13462017

系统应提供对虚拟网络进行管理的功能，包括： a）对虚拟网络进行子网划分，并对子网进行网络隔离； b）子网内部不应出现目的地址不是本子网的非广播报文； 保证其他子网的虚拟机及虚拟设备在未授权的情况下，不能访问本子网内对外屏蔽的虚拟机 或虚拟设备

5.10.3网络带宽管理

系统应提供虚拟网络接口的带宽管理功能，通过在虚拟机网络层面实现带宽管理，有效地控制虚拟 机的网络流量，避免单台虚拟机占用过多的网络资源而影响整个虚拟系统的稳定性

5.10.4抗拒绝服务攻击

系统应具备抗拒绝服务攻击的功能，包括： a） 抵抗外部和内部网络发起的，针对系统本身和系统中虚拟机、宿主机等的拒绝服务攻击； b） 阻止内部网络发起的，针对外部网络的拒绝服务攻击； 对各类攻击行为生成日志。

5.11虚拟机备份和恢复

系统应提供虚拟机备份和恢复的功能，包括： ）对虚拟机通过镜像或快照等方式进行备份，在故障发生后虚拟机能恢复到备份点的状态： b）若采用快照备份方式，需包含磁盘快照和内存快照

系统应提供系统数据保护功能，包括： a）对镜像文件等在内的租户数据进行安全保护，只有用户自身才能访问； b） 对系统内部存储的关键信息进行安全保护，防止非授权获取； 对系统运行过程中的临时数据进行及时清理： d 对模板文件等重要数据进行完整性检测，若完整性被破坏，应及时告警

系统应提供剩余信息保护功能，包括： 虚拟机的内存被释放或再分配给其他虚拟机前得到清除； b）虚拟机用户的磁盘被释放或再分配给其他用户前得到清除

14防恶意软件加载和补工管理

系统应提供虚拟机的迁移功能，包括以下内容： a）迁移时对包括内存数据和系统数据在内的关键数据进行安全性保护，防止非授权获取； b） 迁移时对包括内存数据和系统数据在内的关键数据进行完整性保护，防止非授权篡改； ）保证虚拟机内业务的连续性和安全策略的一致性。

系统应提供虚拟机的迁移功能，包括以下内容： a）迁移时对包括内存数据和系统数据在内的关键数据进行安全性保护，防止非授权获取； 迁移时对包括内存数据和系统数据在内的关键数据进行完整性保护，防止非授权篡改； c）保证虚拟机内业务的连续性和安全策略的一致性

GA/T 13462017

在资源分配、任务处理和调度时采用机制防止出

开发者应提供产品安全功能的安全架构描述，安全架构描述应满足以下要求： a）与产品设计文档中对安全功能实施抽象描述的级别一致； 描述与安全功能要求一致的产品安全功能的安全域； C 描述产品安全功能初始化过程为何是安全的； 证实产品安全功能能够防止被破坏； e）证实产品安全功能能够防止安全特性被旁路

开发者应提供完备的功能规范说明，功能规范说明应满足以下要求： a）完全描述产品的安全功能； b 描述所有安全功能接口的目的与使用方法； 标识和描述每个安全功能接口相关的所有参数； d） 描述安全功能接口相关的安全功能实施行为； e 描述由安全功能实施行为处理而引起的直接错误消息； f) 证实安全功能要求到安全功能接口的追溯； g） 描述安全功能实施过程中，与安全功能接口相关的所有行为； h） 描述可能由安全功能接口的调用而引起的所有直接错误消息

开发者应提供全部安全功能的实现表示，实现表示应满足以下要求： 提供产品设计描述与实现表示实例之间的映射，并证明其一致性； 按详细级别定义产品安全功能，详细程度达到无须进一步设计就能生成安全功能的程度； ）以开发人员使用的形式提供

开发者应提供产品设计文档《公路断面探伤及结构层厚度探地雷达 JT/T940-2014》，产品设计文档应满足以下要求： a 根据子系统描述产品结构； b) 标识和描述产品安全功能的所有子系统； C) 描述安全功能所有子系统间的相互作用； d) 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口； e）根据模块描述安全功能：

GA/T 13462017

提供安全功能子系统到模块间的映射关系 名 描述所有安全功能实现模块，包括其目的及与其他模块间的相互作用； 描述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用及 调用的接口： 1 描述所有安全功能的支撑或相关模块，包括其目的及与其他模块间的相互作用

6.2.1操作用户指南

开发者应提供产品及其准备程序，准备程序描述应满足以下要求： a）描述与开发者交付程序相一致的、安全接收所交付产品必需的所有步骤 b）描述安全安装产品及其运行环境必需的所有步骤

开发者应提供产品及其准备程序，准备程序描述应满足以下要求： a）描述与开发者交付程序相一致的、安全接收所交付产品必需的所有步骤 b）描述安全安装产品及其运行环境必需的所有步骤

CJ∕T 17-1999 城市环境卫生专用设备垃圾转运6.3.1配置管理能力

开发者的配置管理能力应满足以下要求： a） 为产品的不同版本提供唯一的标识； b 使用配置管理系统对组成产品的所有配置项进行维护，并唯一标识配置项； c） 提供配置管理文档，配置管理文档描述用于唯一标识配置项的方法； 配置管理系统提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示 进行已授权的改变； e 配置管理文档包括一个配置管理计划，配置管理计划描述如何使用配置管理系统开发产品。 实施的配置管理与配置管理计划相一致： 配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序