GB/T 34990-2017信息安全技术　信息系统安全管理平台技术要求和测试评价方法.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT34990 2017 信息安全技术 信息系统安全管理平台 技术要求和测试评价方法 — Informationsecurittechnolo Technicalreuirementsandtestin evaluation y gy q g a roachesofinformationsstemsecuritmanaementlatform roducts pp y y g p p 2017-11-01发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT34990 2017 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 2 4 安全管理平台概述 ……………………………………………………………………………………… 3 4.1 安全管理平台基本原理 …………………………………………………………………………… 3 4.2 安全管理平台管理对象 …………………………………………………………………………… 4 4.3 安全管理平台使用环境 …………………………………………………………………………… 5 4.4 安全管理平台安全等级 …………………………………………………………………………… 5 5 功能要求 ………………………………………………………………………………………………… 6 5.1 功能构成 …………………………………………………………………………………………… 6 5.2 基础功能 …………………………………………………………………………………………… 7 5.2.1 安全策略及安全责任管理功能要求 ………………………………………………………… 7 5.2.2 系统部件管理功能要求 ……………………………………………………………………… 9 5.2.3 安全机制管理功能要求 ……………………………………………………………………… 12 5.2.4 审计机制管理功能要求 ……………………………………………………………………… 14 5.2.5 平台功能数据管理功能要求 ………………………………………………………………… 17 5.2.6 平台系统接口功能要求 ……………………………………………………………………… 19 5.2.7 平台级联功能要求 …………………………………………………………………………… 21 5.3 扩展功能