标准规范下载简介

GA／T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求.pdf简介：

GA/T 1718-2020《信息安全技术 大数据平台安全管理产品安全技术要求》是由中国国家标准化管理委员会和中国信息安全标准化技术委员会制定的一份信息安全技术标准。这份标准主要针对大数据平台的安全管理产品，为这类产品的设计、开发、测试、实施和维护提供了一套详细的安全技术要求。

该标准旨在保障大数据平台在收集、存储、处理、分析和应用过程中，信息和数据的安全性，包括但不限于数据安全、网络安全、访问控制、身份认证、数据备份与恢复、安全审计等方面。它涵盖了大数据平台安全管理产品的功能要求、性能指标、安全设计原则、安全管理体系等方面，以期确保大数据平台在满足业务需求的同时，能够有效防止数据泄露、篡改、丢失等安全风险。

企业或组织在设计和使用大数据平台时，应参照GA/T 1718-2020标准，确保其产品或服务满足信息安全标准，提高数据安全性和业务连续性，符合国家和行业的信息安全法规要求。

GA／T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求.pdf部分内容预览：

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全性评估准则 可第3部分：安全保障 组件 GB/T250692010信息安全技术术语

4大数据平台安全管理产品描述

件系统 安全管理的产品，其主要功能包括状态监测、 管理、数据安全访问和安全审计等 通过访间控制等技术保证数据安全访间，

GB∕T 14208.2-2009 纺织玻璃纤维增强塑料 无捻粗纱增强树脂棒机械性能的测定 第2部分：弯曲强度的测定5.1安全技术要求分类

基于产品的安全等级按用 虽度划分为基本级和增强级，安全保 重要求级别划分应符合GB/T18336.3—2015的要求

产品应能够获取大数据平台的软件相关版本信

产品应能够对大数据平台操作系统提供补丁分发

产品应能够实时监测各受控大数据平台的相关状态，具体包括： a）大数据平台各组件在线状态： b）硬件设备的CPU使用率、内存占用率、存储介质使用率、网络流量的使用情况等 C）业务应用的运行状态； d)硬件故障

产品应能够对大数据平台的配置提供以下功能： a）收集配置信息； b） 提供配置备份和恢复功能； c）生成配置基线，并进行基线检查

产品应能够对大数据平台的安全策略进行集中管理，至少包括以下内容： a）数据采集策略；

产品应能够对大数据平台的安全策略进行集中管理，至少包括以下内容： a）数据采集策略；

6.2.1数据访问权限控制

产品应能够根据预定义的策略对 要求： a）支持敏感数据定义； b）支持数据脱敏任务的制定； c）能够创建子集抽取规则，根据用户的要求创建比原始数据小的子集； d）具有抽取多表间关联子集的功能，在数据脱敏后，保持数据表之间的关联关系

6.2.3数据抽取和集成

产品应能够按照一定的策略进行

6.2.4数据访问跟踪

产品应能对用户访问数据的行为进行如下跟踪 a）生成审计记录； b）对访问敏感信息的行为进行报警及阻断

产品应能够对日志或报警信息提供一定的响应机制 授权管理员，

GA/T 17182020

品应为用户提供两种或两种以上的组合鉴别机制！

产品应提供超时重新鉴别机制，如果用户停止操作的时间超过一定时限，应对用户身份重新进行 鉴别。

若产品支持口令方式进行鉴别，应能设置口令策略，对口令的长度、复杂度和有效期送

6.4.6鉴别数据保护

产品应保证鉴别数据不被未授权查阅或修

品应保证鉴别数据不被未授权查阅或修改

6.4.7鉴别失败处理

6.5.1 安全功能管理

授权管理员应能对产品进行以下管理操作： a）查看、修改相关安全属性； b）制定和修改各种安全策略

6.5.2安全角色管理

产品应能对用户角色进行区分，能够根据不同的功能模块定义各种不同权限角色

6.5.3数据传输安全

产品应能采取一定技术措施，保护配置信息、策略信息、监测信息的完整性。

6.5.5可信管理主机

若控制台提供远程管理功能，应能对可远程管理的主机IP地址进行限制

6.5.6数据访问限制

产品应能够对配置信息、审计日志进行备份和恢复，

6.6.1审计日志生成

6.6.3审计日志查阅

JC∕T 585-1995 剥片云母产品应提供审计日志查阅工具

产品应提供审计日志查阅工具

6.6.4审计日志存储

审计日志存储于掉电非易失性存储介质中，并满足以下要求： ）能够检测或防止非授权用户对审计记录的访间； b）当审计日志存储空间超过阈值时，应能通知指定用户； c）当审计日志存储空间将要耗尽时，应采取相应的防止审计数据丢失的技术措施。

开发者应提供产品安全功能的安全架构描述，安全架构描述应满足以下要求： a）与产品设计文档中对安全功能实施抽象描述的级别一致； b）描述与安全功能要求一致的产品安全功能的安全域； c）描述产品安全功能初始化过程是安全的：

电力建设施工及验收技术规范（热工仪表及控制装置）SDJ 279-902U20 d）描述产品安全功能能够防止被破坏； e）描述产品安全功能能够防止安全待性被旁路。