标准规范下载简介
GA/T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求.pdfICS 35.240 A.90
中华人民共和国公共安全行业标
GA/T1718—2020
CECS413-2015标准下载信息安全技术大数据平台安全管理
中华人民共和国公安部 发布
本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、公 安部第三研究所。 本标准主要起草人.昊其聪、张笑笑宋好好、陆臻、俞优、沈亮
信息安全技术大数据平台安全管理 产品安全技术要求
本标准规定了大数据平台安全管理产品的安全功能要求、安全保障要求和等级划分 本标准适用于大数据平台安全管理产品的设计、开发及检测
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全性评估准则 可第3部分:安全保障 组件 GB/T250692010信息安全技术术语
4大数据平台安全管理产品描述
件系统 安全管理的产品,其主要功能包括状态监测、 管理、数据安全访问和安全审计等 通过访间控制等技术保证数据安全访间,
5.1安全技术要求分类
基于产品的安全等级按用 虽度划分为基本级和增强级,安全保 重要求级别划分应符合GB/T18336.3—2015的要求
产品应能够获取大数据平台的软件相关版本信
产品应能够对大数据平台操作系统提供补丁分发
产品应能够实时监测各受控大数据平台的相关状态,具体包括: a)大数据平台各组件在线状态: b)硬件设备的CPU使用率、内存占用率、存储介质使用率、网络流量的使用情况等 C)业务应用的运行状态; d)硬件故障
产品应能够对大数据平台的配置提供以下功能: a)收集配置信息; b) 提供配置备份和恢复功能; c)生成配置基线,并进行基线检查
产品应能够对大数据平台的安全策略进行集中管理NB/T 47002.3-2019 压力容器用复合板 第3部分:钛-钢复合板,至少包括以下内容: a)数据采集策略;
产品应能够对大数据平台的安全策略进行集中管理,至少包括以下内容: a)数据采集策略;
6.2.1数据访问权限控制
产品应能够根据预定义的策略对 要求: a)支持敏感数据定义; b)支持数据脱敏任务的制定; c)能够创建子集抽取规则,根据用户的要求创建比原始数据小的子集; d)具有抽取多表间关联子集的功能,在数据脱敏后,保持数据表之间的关联关系
6.2.3数据抽取和集成
建标 195-2018 工程项目建设标准产品应能够按照一定的策略进行
6.2.4数据访问跟踪
产品应能对用户访问数据的行为进行如下跟踪 a)生成审计记录; b)对访问敏感信息的行为进行报警及阻断