ICS 35.040 A.90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX —XXXX 信息安全技术 大数据平台安全管理产品安 全技术要求 Information security technology —Security technology requirements for securit y management products of big data platform （报批稿） XXXX- XX - XX发布 XXXX - XX - XX实施 中华人民共和国公安部 发布 GA/T XXXXX —XXXX I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 大数据平台安全管理产品描述 ................................ ........................ 1 5 总体说明 ................................ ................................ .......... 2 5.1 安全技术要求分类 ................................ .............................. 2 5.2 安全等级划分 ................................ ................................ .. 2 6 安全功能要求 ................................ ................................ ...... 2 6.1 安全运维 ................................ ................................ ...... 2 6.2 数据安全访问 ................................ ................................ .. 3 6.3 安全事件管理 ................................ ................................ .. 3 6.4 标识与鉴别 ................................ ................................ .... 4 6.5 安全管理 ................................ ................................ ...... 4 6.6 安全审计 ................................ ................................ ...... 5 7 安全保障要求 ................................ ................................ ...... 5 7.1 开发 ................................ ................................ .......... 6 7.2 指导性文档 ................................ ................................ .... 6 7.3 生命周期支持 ................................ ................................ .. 7 7.4 测试 ................................ ................................ .......... 8 7.5 脆弱性评定 ................................ ................................ .... 8 8 等级划分要求 ................................ ................................ ...... 8 8.1 安全功能要求等级划分 ................................ .......................... 8 8.2 安全保障要求等级划分 ................................ ......................... 10 GA/T XXXXX —XXXX II 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、公 安部第三研究所。 本标准主要起草人：吴其聪、张笑笑、宋好好、陆臻、俞优、 沈亮。 GA/T XXXXX —XXXX 1 信息安全技术 大数据平台安全管理产品安全技术要求 1 范围 本标准规定了大数据平台安全管理产品的安全功能要求、安全保障要求和等级划分要求。 本标准适用于大数据平台安全管理产品的设计、开发及检测。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保障组件 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 GB/T 18336.3 -2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件 。 3.1 大数据 big data 大规模的数据集，具有大量、多样、 快速和 /或易变的特征，需要可扩展的架构来进行有效地存储、 计算和分析。 3.2 大数据平台 big data platform 对大数据进行存储和处理的软硬件系统。 3.3 审计日志 audit log 大数据平台安全管理产品自身审计产生的日志数据。 3.4 事件记录 event log 大数据平台产生的 针对大数据进行访问 、处理、分析等操作 ，并由大数据平台安全管理产品统一收 集并集中存储的日志数据。 4 大数据平台安全管理产品描述 GA/T XXXXX —XXXX 2 大数据平台安全管理产品 （以下简称“产品”） 是一个对组成大数据平台的各类软硬件系统进行集 中安全管理的产品，其主要功能包括状态监测、配置管理、策略管理、数据安全访问和安全审计等，并 能够通过访问控制等技术保证数据访问安全。 5 总体说明 5.1 安全技术要求分类 产品安全技术要求分为安全功能 要求和安全保障 要求两大类。其中，安全功能要求是对产品应具备 的安全功能提出具体要求，包括安全运维、数据安全访问、安全事件响应、标识与鉴别、安全管理和安 全审计等；安全保障要求针对产品的生命周期过程提出具体的要求，例如开发、指导性稳定、生命周期 支持和测试等。 5.2 安全等级划分 基于产品 的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强级，安全保 障要求级别划分应符合 GB/T 18336.3—2015。 6 安全功能要求 6.1 安全运维 6.1.1 集中部署 产品应提供集中部署功能，能够对大数据平台相关安全管理的组件进行集中安装和卸载。 6.1.2 版本检测 产品应能够获取大数据平台的软件相关版本信息。 6.1.3 补丁管理 产品应能够对大数据平台操作系统提供补丁分发功能。 6.1.4 状态监测 产品应能够实时监测各受控大数据平台的相关状态，具体包括： a） 大数据平台各组件在线状态； b） 硬件设备的 CPU使用率、内存占用率、存储介质使用率、网络流量的使用情况等； c） 业务应用的运行状态； d） 硬件故障。 6.1.5 配置安全 产品应能够对大数据平台的配置提供以下功能： a） 收集配置信息； b） 提供配置备份和恢复功能； GA/T XXXX