信息安全技术　大数据平台安全管理产品安全技术要求 GAT 1718-2020.pdf

GA/T1718-20205总体说明5.1安全技术要求分类产品安全技术要求分为安全功能要求和安全保障要求两大类。其中，安全功能要求是对产品应具备的安全功能提出具体要求，包括安全运维、数据安全访问、安全事件响应、标识与鉴别、安全管理和安全审计等：安全保障要求针对产品的生命周期过程提出具体的要求，例如开发、指导性稳定、生命周期支持和测试等。5.2安全等级划分基于产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强级，安全保障要求级别划分应符合GB/T18336.3一2015的要求。6安全功能要求6,1安全运维6.1.1集中部署产品应提供集中部署功能，能够对大数据平台相关安全管星的组件进行集中安装和卸载。6.1.2版本检测产品应能够获取大数据平台的软件相关版本信息。6.1.3补丁管理产品应能够对大数据平台操作系统提供补丁分发功能。6.1.4状态监测产品应能够实时监测各受控大数据平台的相关状态，具体包括：a)大数据平台各组件在线状态：b)硬件设备的CPU使用率、内存占用率、存储介质使用率、网络流量的使用情况等：c)业务应用的运行状态：d)硬件故障。6.1.5配置安全产品应能够对大数据平台的配置提供以下功能：a)收集配置信息：b)提供配置备份和恢复功能：)生成配置基线，并进行基线检查。6.1.6策略管理产品应能够对大数据平台的安全策略进行集中管理，至少包括以下内容：a)数据采集策略：b)数据存储策略；2