標準解讀

《GB/T 37939-2019 信息安全技術 網(wǎng)絡存儲安全技術要求》是一項國家標準,旨在為網(wǎng)絡存儲系統(tǒng)的安全性提供一套全面的技術規(guī)范。該標準適用于網(wǎng)絡存儲系統(tǒng)的設計、開發(fā)、實施以及運維過程中的安全管理。它從多個維度定義了網(wǎng)絡存儲安全的關鍵要素和技術措施。

在身份鑒別方面,標準強調(diào)了對訪問網(wǎng)絡存儲資源的用戶或設備進行有效驗證的重要性,提出了基于密碼學的身份認證機制和多因素認證方法來增強安全性。

對于訪問控制,規(guī)定了應根據(jù)最小權限原則分配給每個主體僅其完成任務所需的最低限度訪問權限,并通過細粒度的訪問控制策略管理數(shù)據(jù)訪問行為,確保只有授權實體能夠訪問敏感信息。

關于數(shù)據(jù)完整性保護,《GB/T 37939-2019》建議采用數(shù)字簽名、消息認證碼等技術手段保證傳輸過程中及存儲狀態(tài)下數(shù)據(jù)不被篡改。

此外,還特別提到了數(shù)據(jù)加密作為防止未授權訪問的重要手段之一,推薦使用符合國家密碼管理局批準的算法進行數(shù)據(jù)加密處理,包括但不限于AES、SM4等。

針對備份與恢復能力,標準指出需要建立定期的數(shù)據(jù)備份計劃,并且要有快速有效的災難恢復方案以應對各種潛在威脅,如硬件故障、自然災害等。

最后,在審計跟蹤部分,則要求實現(xiàn)對所有關鍵操作的日志記錄功能,以便于事后分析異?;顒硬⒆匪葚熑?。同時也要注意保護這些日志文件本身的安全性,避免被惡意修改或刪除。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 37939-2019信息安全技術網(wǎng)絡存儲安全技術要求_第1頁
GB/T 37939-2019信息安全技術網(wǎng)絡存儲安全技術要求_第2頁
GB/T 37939-2019信息安全技術網(wǎng)絡存儲安全技術要求_第3頁
GB/T 37939-2019信息安全技術網(wǎng)絡存儲安全技術要求_第4頁
免費預覽已結(jié)束,剩余32頁可下載查看

下載本文檔

GB/T 37939-2019信息安全技術網(wǎng)絡存儲安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37939—2019

信息安全技術網(wǎng)絡存儲安全技術要求

Informationsecuritytechnology—Securitytechniquesrequirementfor

networkstorage

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37939—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

產(chǎn)品描述

5…………………2

網(wǎng)絡存儲描述

5.1………………………2

網(wǎng)絡存儲安全框架

5.2…………………3

級別劃分描述

5.3………………………3

安全功能要求

6……………4

第一級安全功能要求

6.1………………4

第二級安全功能要求

6.2………………7

第三級安全功能要求

6.3………………13

安全保障要求

7……………19

第一級安全保障要求

7.1………………19

第二級安全保障要求

7.2………………21

第三級安全保障要求

7.3………………24

附錄資料性附錄安全要求對比

A()……………………28

參考文獻

……………………30

GB/T37939—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究院華為技術有限公司公安部第三研究所華中科技大

:、、、

學上海交通大學聯(lián)想北京信息技術有限公司北京匡恩網(wǎng)絡科技有限責任公司中國信息安全測評

、、()、、

中心杭州??低晹?shù)字技術股份有限公司浪潮電子信息產(chǎn)業(yè)股份有限公司

、、。

本標準主要起草人葛小宇王偉陳妍劉賢剛顧健陸臻王海婧譚支鵬吳晨濤安高峰

:、、、、、、、、、、

李汝鑫劉俊錢曉東許東陽龐博王崢付卓文中領趙江

、、、、、、、、。

GB/T37939—2019

信息安全技術網(wǎng)絡存儲安全技術要求

1范圍

本標準規(guī)定了網(wǎng)絡存儲的安全技術要求包括安全功能要求安全保障要求

,、。

本標準適用于網(wǎng)絡存儲的設計和實現(xiàn)網(wǎng)絡存儲的安全測試和管理可參照使用

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)絡存儲networkstorage

通過網(wǎng)絡基于不同協(xié)議連接到服務器的專用存儲設備

。

示例網(wǎng)絡存儲通常包括存儲設備存儲設備存儲設備和對象存儲設備

:DAS、NAS、SAN。

32

.

直接附加存儲directattachedstorage

將存儲設備直接連接到服務器上的存儲架構(gòu)

。

33

.

存儲區(qū)域網(wǎng)絡storageareanetwork

通過網(wǎng)絡方式連接存儲設備和應用服務器并提供數(shù)據(jù)塊訪問的存儲構(gòu)架

。

34

.

網(wǎng)絡附加存儲networkattachedstorage

將存儲設備直接聯(lián)網(wǎng)并使用網(wǎng)絡文件共享協(xié)議提供文件級數(shù)據(jù)訪問的存儲架構(gòu)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論