GA_T 1541-2018信息安全技术 虚拟化安全防护产品安全技术要求和测试评价方法.pdf

ICS_35.040L 80GA中华人民共和国公共安全行业标准GA/T 1541—2018信息安全技术虚拟化安全防护产品安全技术要求和测试评价方法Information security technology—Security technical requirements andevaluation approaches for virtualization security products2018-12-27发布2018-12-27实施中华人民共和国公安部发布 GA/T 1541—2018目次前言1范围2术语和定义3缩略语虚拟化安全防护产品捕述4.1功能概述4.2工作模式概述5技术要求5.1总体说明5.2功能要求5.3性能要求5.4安全保障要求测试评价方法6.1总体说明...156,2功能测试156.3性能测试6,4安全保障评估25附录A（资料性附录）测试样本库2参考文献 GA/T 1541—20.33升级的有效控制通过策略对升级进行有效的控制，避免升级对虚拟化环境的应用造成影响。标识与整别.1管理员标识.1.1属性定义产品应为每个授权管理员规定与之相关的安全属性，如标识、签别信息、求属组、权限等。.1.2属性初始化产品应提供使用默认值对创建的每个授权管理员的属性进行初始化的能力，.1.3难一性标识产品应为授权管理员提供唯一标识，并凭将标识与该投权管理员的所有可审计事件相关联。.2身份鉴别.2.1基本鉴别产品应在执行任有与安全功能相关的操作之前鉴别授权管理员的身份，并应采用两种或两种以上的用户身份组合鉴别方式。.2.2监别数据保护产品应保证鉴别数据不被未授权查阅或修改。.2.3鉴别失败处理当对管理员鉴别失败的次数达到指定次数后，产品应能终止管理员的访间。0安全管理0.1安全功能管理投权管理员应能对产品进行以下管理操作：a)查看、修改相关安全属性；b)启动、关闭全部或部分安全功能；c)制定和修改各种安全策略。0.2安全角色权限分离产品应能对管理员角色进行区分：a)其有至少两种不同权限的安全角色，如管理员和审计员；b)产品对特权角色采用最小授权原则，如管理员不能对审计员负责的审计功能进行管理，审计员也不能对管理员负责的功能进行管理。0.3安全管理方式授权管理员的管理过程应当采取必威体育官网网址措施，8 GA/T 1541—200.4推送安全策略安全防护管理平台应提供向客户端推送安全策略和配置更新的功能，5.3性能要求5.3.1基本级不做要求。5.3.2增强级扫描效能在进行虚拟化环境线一扫描时，整体资源占用不应超过系统资源的20%，资源消耗在安装部署虚拟化安全产品时，原虚拟环境的可用资源减少不应超过30%，5.4安全保障要求5.4.1基本级开发.1安全架构描述开发者应向评估者提供产品安全功能安全架构的描述，安全架构的描述应满足以下要求：a)与在产品设计文档中对安全功能要求执行的抽象播述的级别一致；b)描述与安全功能要求一致的产品安全功能安全城；c)描述产品安全功能初始化过程为何是安全的；d)安全架构的捕递论证产品安全功能可防止被破坏环；e)安全架构的措述论证产品安全功能可防止安全功能要求执行的功能被劳路。.2安全执行功能规范开发者应向评估者提供一个功能规范，功能规范应满足以下要求；a)完整地描述产品安全功能；b)描连所有的产品安全功能接口的目的、使用方法以及每个安全功能接口相关的所有参数；c)对于每个安全功能要求，功能规范描述执行安全功能接口相关的安全功能执行行为：(P对于安全功能要求，功能规范描述由安全功能执行行为相关处理面引起的直接错误信息；e)功能规范论证安全功能要求到安全功能接口的对应关系。5.4.1,1.3基础设计开发者应向评估者提供产品的设计文档，并提供从功能规范的产品安全功能接口到产品设计中获取到的最低层分解的映射，应满足以下要求：a)设计文档根据子系统描述产品的结构；b）设计文档标识产品安全功能的所有子系统；c)设计文档对每一个安全功能要求支撑或安全功能要求无关的产品安全功能子系统的行为进行 GA/T 1541—2018足够详细的描述，以确定它不是安全功能要求执行；设计文档概据安全功能要求执行子系统的安全功能要求执行行为；(a设计文档描速产品安全功能的安全功能要求执行子系统闻的相互作用，以及产品安全功能的安全功能要求执行子系统与其他产品安全功能子系统间的相互作用；f快射关系证明产品设计中描述的所有行为能够映射到调用它的产品安全功能接口。5,4,1,2指导性文档.1准备程序开发者应向评估者提供产品的准备程序，满足以下要求：a)b)准备程序描述安全安装产品以及安全准备与安全目标中描述的运行环境安全目的一致的运行环境必需的所有步骤。.2操作用户指南开发者应向评估者提供明确和合理的操作用户指南，操作用户指南应满足以下要求；操