信息安全技术　信息资产安全管理产品安全技术要求 GAT 1359-2018.pdf

GA/T1359-2018信息安全技术信息资产安全管理产品安全技术要求1范围本标准规定了信息资产安全管理产品的安全功能要求、安全保障要求及等级划分要求。本标准适用于信息资产安全管理产品的设计、开发及测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仪注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保席组件GB/T25069一2010信息安全技术术语3术语和定义GB/T18336.3一2015和GB/T25069一20iG界定的以及下列术语和定义适用于本文件。3.1信息资产安全管理产品security r:agement product of information assets通过安全策略对信息资产进行统一控制管理的产品，4信息资产安全管理产品描述信息资产安全管理产品将各类信息资产统一进行登记、分类管理，根据预先定义的安全策略，产品对硬件资产和软件资产的相关信息进行收集和统一的维护管理，以便用户更加直观地了解各类资产的状况，维护各类资产的安全性。信息资产安全管理产品保护的资产是各类信息资产，此外信息资产安全管理产品本身及其内部的重要数据也是受保护的资产。图1是信息资产安全管理产品的一个典型运行环境。1