DB21/T 3440-2021 虚拟化软件系统安全测评技术规范.pdf

DB21/T 3440-2021 虚拟化软件系统安全测评技术规范.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.2 M
标准类别:环境保护标准
资源ID:317939
下载资源

标准规范下载简介

DB21/T 3440-2021 虚拟化软件系统安全测评技术规范.pdf

ICS 35.040 CCS L 80

DB21/T3440202

虚拟化软件系统安全测评技术规范

辽宁省市场监督管理局 发布

GBT 24803.4-2013标准下载中省市场监督管理局 发

DB21/T34402021

前 言. 引 范围 2规范性引用文件 3术语和定义 4安全测评 4.1安全性测试 4.1.1身份鉴别 4.1.2数据安全存储 1.1.3日志审计 4.1.4数据安全 4.1.5虚拟机独立性 4.2保证要求测试 1.2.1配置管理 1.2.2交付和运行 1.2.3安全功能开发过程 1.2.4指导性文档 4.2.5脆弱性评定

DB21/T34402021

DB21/T34402021

DB21/T34402021

在任何用户执行管理功能前,虚拟化软件都应对该管理角色身份进行鉴别。

4. 1.1.1.2测评实施

a 查看产品说明手册,记录产品支持的用户鉴别方式: b) 验证产品声称支持的用户鉴别方式,验证任何用户执行管理功能前,产品都应对该管理角色身 份进行鉴别。

4. 1. 1.1.3 结果判定

占同时符合4.1.1.1.2a)和b),则满足此项要求

4. 1. 1. 2 重鉴别

4. 1. 1. 2. 1测评项

4.1.1.2.2测评实施

验证已通过身份鉴别的管理角色空闲操作时间超过规定值后,产品是否对该管理角色身份重新 别。

4. 1. 1. 2. 3 结果判定

若产品符合4.1.1.2.2,则满足此项要求

4.1.2数据安全存储

4. 1.2.1测评项

应对产生的审计记录数据进行保护,防止其被泄

4. 1.2.2测评实施

a) 审查产品说明手册声称的审计记录安全措施,对声称的措施进行核实; b) 使用非授权管理员尝试对审计记录进行查看,检测产品防止泄露的功能; CJ 使用授权管理员尝试对审计记录进行修改和编辑,检测产品防止篡改的功能; d)管理员尝试对审计记录进行删除操作,检测产品防止丢失的功能。

4. 1. 2. 3 结果判定

a) 产品应对产生的审计记录数据进行保护; b) 能够防止审计记录被泄露: C 能够防止审计记录被篡改; d)能够防止审计记录被丢失。 e)a)一d)项均满足为符合;其他情况判定为不符合。

4. 1.3. 1.1测评项

T/CECS 188-2019 钢管混凝土叠合柱结构技术规程(完整正版扫描、清晰无水印) 4.1.3.1.2测评实施

4. 1. 3. 1. 3结果判定

4. 1. 3. 2且志记录内容

4. 1. 3. 2. 1测评项

DB21/T34402021

4. 1. 4. 1测评项

滨江路安全施工组织设计虚拟化软件应提供安全机制保护安全策略、审计日志、身份鉴别等数据免遭未经授权的查阅、修改 或删除。

4. 1.4.2测评实施

查看产品说明手册,记录产品数据安全机制; 验证产品声称的数据安全机制,是否提供安全机制保护安全策略、审计日志、身份鉴别等数据 免遭未经授权的查阅、修改或删除

©版权声明
相关文章