标准规范下载简介

DB21／T 3440-2021 虚拟化软件系统安全测评技术规范.pdf简介：

DB21/T 3440-2021 是中国国家标准中的一个技术规范，全称为《虚拟化软件系统安全测评技术规范》，它主要针对的是虚拟化软件系统的安全测评。虚拟化技术是通过软件模拟出一个或多个虚拟的计算机环境，允许多个操作系统和应用程序在同一物理硬件上运行的技术。然而，随着虚拟化技术的广泛应用，其安全问题也日益突出，因此制定这样的技术规范显得尤为重要。

该规范详细规定了虚拟化软件系统的安全测评方法、流程、要求和安全测试指标，包括但不限于系统的安全防护能力、数据安全、身份认证与授权、安全审计、漏洞管理、风险管理等方面。它旨在帮助测评机构和用户在选择和使用虚拟化软件时，能够进行全面、客观、科学的安全评估，确保系统的稳定运行和数据安全。

通过遵循DB21/T 3440-2021，企业可以有效提升其虚拟化软件系统的安全等级，降低安全风险，符合国家和行业的安全规定，保护用户数据和业务的隐私与安全。

DB21／T 3440-2021 虚拟化软件系统安全测评技术规范.pdf部分内容预览：

DB21/T34402021

DB21/T34402021

在任何用户执行管理功能前，虚拟化软件都应对该管理角色身份进行鉴别。

DB37／T 5167-2020标准下载4. 1.1.1.2测评实施

a 查看产品说明手册，记录产品支持的用户鉴别方式： b） 验证产品声称支持的用户鉴别方式，验证任何用户执行管理功能前，产品都应对该管理角色身 份进行鉴别。

4. 1. 1.1.3 结果判定

占同时符合4.1.1.1.2a）和b），则满足此项要求

4. 1. 1. 2 重鉴别

4. 1. 1. 2. 1测评项

4.1.1.2.2测评实施

验证已通过身份鉴别的管理角色空闲操作时间超过规定值后，产品是否对该管理角色身份重新 别。

4. 1. 1. 2. 3 结果判定

若产品符合4.1.1.2.2，则满足此项要求

4.1.2数据安全存储

4. 1.2.1测评项

应对产生的审计记录数据进行保护，防止其被泄

4. 1.2.2测评实施

a) 审查产品说明手册声称的审计记录安全措施，对声称的措施进行核实； b) 使用非授权管理员尝试对审计记录进行查看，检测产品防止泄露的功能； CJ 使用授权管理员尝试对审计记录进行修改和编辑，检测产品防止篡改的功能； d）管理员尝试对审计记录进行删除操作，检测产品防止丢失的功能。

4. 1. 2. 3 结果判定

a) 产品应对产生的审计记录数据进行保护； b) 能够防止审计记录被泄露： C 能够防止审计记录被篡改； d）能够防止审计记录被丢失。 e）a）一d）项均满足为符合；其他情况判定为不符合。

4. 1.3. 1.1测评项

4.1.3.1.2测评实施

4. 1. 3. 1. 3结果判定

4. 1. 3. 2且志记录内容

4. 1. 3. 2. 1测评项

DB21/T34402021

4. 1. 4. 1测评项

虚拟化软件应提供安全机制保护安全策略、审计日志、身份鉴别等数据免遭未经授权的查阅、修改 或删除。

4. 1.4.2测评实施

查看产品说明手册，记录产品数据安全机制； 验证产品声称的数据安全机制，是否提供安全机制保护安全策略、审计日志、身份鉴别等数据 免遭未经授权的查阅、修改或删除

4. 1.4.3结果判定

若产品同时符合4.1.4.2a）和b），则满足此项要求

若产品同时符合4.1.4.2a）和b），则满足此项要求。 4.1.5虚拟机独立性

虚拟化软件创建的不同虚拟机独立运行，虚拟机不受其他虚拟机资源占用率较高、异常中断等情况 的影响。当虚拟机所在的物理主机的CPU、内存、磁盘等资源负载过重时，仍然能保证每个虚拟机能够 获得其所分配得到的资源。当物理主机上的某台虚拟机异常崩溃时，同一主机上的其他虚拟机不会受到 任何影响。

4. 1.5.2测评实施

a）查看产品说明手册，记录产品虚拟机独立性机制； b）验证产品声称的虚拟机独立性机制，是否不受其他虚拟机资源占用率较高、异常中断等情况的 影响。

4.1.5.3结果判定

若产品同时符合4.1.4.2a）和b），则满足此项要求。

4. 2. 1配置管理

4. 2. 1.1测评项

开发者应设计和实现产品配置管理，要求如下： a）开发者应实现配置管理自动化，通过配置管理系统支持产品基本配置项的生成。应描述对配置 项给出唯一标识的方法，保证只有经过授权才能修改配置项，并提供所有的配置项得到有效维 护的证据：

b）开发者应提供配置管理文档，为产品的不同版本提供唯一的标识，且产品的每个版本应当使用 其唯一标识作为标签； 配置管理范围至少应包括产品实现表示、设计文档、测试文档、用户文档、管理员文档和配置 管理文档，从而确保它们的修改是在一个正确授权的可控方式下进行的。配置管理文档至少应 能跟踪上述内容，并描述配置管理系统是如何跟踪这些配置项的

4. 2. 1. 2测评实施

b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。

4. 2. 1. 3 结果判定

若产品同时符合4.2.1.2a）和b），则满足此项要求

4. 2. 2交付和运行

4. 2. 2. 1测评项

a）开发者应使用一定的交付程序交付产品，并将交付过程文档化； b）应包含产品版本变更控制的版本和版次说明、实际产品版本变更控制的版本和版次说明 应包含产品安全安装、启动和使用过程说明

4. 2. 2. 2测评实施

a）评价者应确认交付和运行文档是否与为评价而提供的其他所有文档保持一致； b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。

4. 2. 2. 3 结果判定

产品同时符合4.2.2.2a）和b），则满足此项要求。

4. 2. 3安全功能开发过程

4. 2. 3. 1功能设讯

4. 2. 3. 1. 1测评项

开发者应提供产品的安全功能设计，并满足： a）安全功能设计应以非形式方法描述安全功能与其外部接口，应当描述使用所有产品安全功能接 口的目的与方法，适当的时候，要提供结果影响例外情况和错误信息的细节； b）开发者提供的安全功能设计应当是内在一致的； c）功能设计应能完整地表示产品安全功能，并提供安全基本原理证明安全功能的表示是完备的

4.2.3.1.2测评实施

4. 2. 3. 1. 3结果判定

若产品同时符合4.2.3.1.2a）和b），则满足此项要求。

4. 2. 3. 2详细设计

4. 2. 3. 2. 1测评项

a 开发者应提供产品安全功能的详细设计； b) 详细设计应按子系统描述安全功能及其结构，并标识安全功能子系统的所有接口； c 详细设计应标识实现安全功能所要求的基础性的硬件、固件和软件； d) 详细设计应描述安全功能子系统所有接口及使用接口的目的和方法，并详细描述接口的返回结 果、例外情况和错误信息等，以及如何将产品中有助于增强安全策略的子系统分离出来

4. 2. 3. 2. 2测评实施

DB21/T3440202

a）评价者应确认详细设计文档是否与为评价而提供的其他所有文档保持一致。 b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。

4. 2. 3. 2. 3结果判定

4. 2. 3. 3表示对应性

4. 2. 3. 3. 1测评项

a）开发者应提供产品安全功能的功能设计与详细设计之间的非形式化对应性分析，该分析应证明 功能设计表示的所有相关安全功能都在详细设计中得到正确且完备的细化； 开发者应提供安全策略，并阐明该和路由器功能设计之间的对应性，这一对应性是 致和完备的。安全策略是非形式化的。该应描述所有可以化的安全策略的规则和 特征，并阐明该对于所有可化的安全策略来说，是与其一致且完备的。

4. 2. 3. 3. 2测评实施

a）评价者应确认详细设计和低层设计文档是否与为评价而提供的其他所有文档保持一致； b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。

4. 2. 3. 3. 3 结果判定

4. 2. 4 指导性文档

4. 2. 4.1管理员指南

4. 2. 4. 1. 1测评项

4.2.4.1.2测评实施

a）评价者应确认管理员指南是否与为评价而提供的其他所有文档保持一致； b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。 4.1.3结果判定 国 ALAEE

(晋14G8、14G9合定本)晋14G08 建筑消能减震设计构造；晋14G09 建筑橡胶支座隔震设计构造4. 2. 4. 1. 3 结果判定

4. 2. 4. 2 用户指南

4.2.4.2.1测评项

发者应提供用户指南，用户指南应说明以下内容： a）用户指南应描述非管理员用户可以使用的安全功能和接口； b）用户指南应描述非管理员用户在安全处理环境中进行控制的功能和权限； c）用户指南应描述非管理员用户所应承担的职责； d）所有与非管理员用户有关的IT环境的安全要求

4.2.4.2.2测评实施

）评价者应确认用户指南是否与为评价而提供的其他所有文档保持一致； ）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。 4.2.3结果判定 若产品同时符合4.2.4.2.2a）和b）《公路路基路面现场测试规程》(JTG 3450—2019).pdf，则满足此项要求。

b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出

4. 2. 4. 2. 3结果判定