标准规范下载简介
DB21/T 3440-2021 虚拟化软件系统安全测评技术规范.pdfICS 35.040 CCS L 80
DB21/T3440202
虚拟化软件系统安全测评技术规范
辽宁省市场监督管理局 发布
GBT 24803.4-2013标准下载中省市场监督管理局 发
DB21/T34402021
前 言. 引 范围 2规范性引用文件 3术语和定义 4安全测评 4.1安全性测试 4.1.1身份鉴别 4.1.2数据安全存储 1.1.3日志审计 4.1.4数据安全 4.1.5虚拟机独立性 4.2保证要求测试 1.2.1配置管理 1.2.2交付和运行 1.2.3安全功能开发过程 1.2.4指导性文档 4.2.5脆弱性评定
DB21/T34402021
DB21/T34402021
DB21/T34402021
在任何用户执行管理功能前,虚拟化软件都应对该管理角色身份进行鉴别。
4. 1.1.1.2测评实施
a 查看产品说明手册,记录产品支持的用户鉴别方式: b) 验证产品声称支持的用户鉴别方式,验证任何用户执行管理功能前,产品都应对该管理角色身 份进行鉴别。
4. 1. 1.1.3 结果判定
占同时符合4.1.1.1.2a)和b),则满足此项要求
4. 1. 1. 2 重鉴别
4. 1. 1. 2. 1测评项
4.1.1.2.2测评实施
验证已通过身份鉴别的管理角色空闲操作时间超过规定值后,产品是否对该管理角色身份重新 别。
4. 1. 1. 2. 3 结果判定
若产品符合4.1.1.2.2,则满足此项要求
4.1.2数据安全存储
4. 1.2.1测评项
应对产生的审计记录数据进行保护,防止其被泄
4. 1.2.2测评实施
a) 审查产品说明手册声称的审计记录安全措施,对声称的措施进行核实; b) 使用非授权管理员尝试对审计记录进行查看,检测产品防止泄露的功能; CJ 使用授权管理员尝试对审计记录进行修改和编辑,检测产品防止篡改的功能; d)管理员尝试对审计记录进行删除操作,检测产品防止丢失的功能。
4. 1. 2. 3 结果判定
a) 产品应对产生的审计记录数据进行保护; b) 能够防止审计记录被泄露: C 能够防止审计记录被篡改; d)能够防止审计记录被丢失。 e)a)一d)项均满足为符合;其他情况判定为不符合。
4. 1.3. 1.1测评项
T/CECS 188-2019 钢管混凝土叠合柱结构技术规程(完整正版扫描、清晰无水印) 4.1.3.1.2测评实施
4. 1. 3. 1. 3结果判定
4. 1. 3. 2且志记录内容
4. 1. 3. 2. 1测评项
DB21/T34402021
4. 1. 4. 1测评项
滨江路安全施工组织设计虚拟化软件应提供安全机制保护安全策略、审计日志、身份鉴别等数据免遭未经授权的查阅、修改 或删除。
4. 1.4.2测评实施
查看产品说明手册,记录产品数据安全机制; 验证产品声称的数据安全机制,是否提供安全机制保护安全策略、审计日志、身份鉴别等数据 免遭未经授权的查阅、修改或删除