犐犆犛３５．０４０ 犔８０ 中华人民共和国国家标准 犌犅／犜３７９５０—２０１９ 信息安全技术 桌面云安全技术要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔— 犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犱犲狊犽狋狅狆犮犾狅狌犱 ２０１９０８３０发布２０２００３０１实施 国家市场监督管理总局 中国国家标准化管理委员会发布 目次 前言………………………………………………………………………………………………………… Ⅰ １　范围……………………………………………………………………………………………………… １ ２　规范性引用文件………………………………………………………………………………………… １ ３　术语和定义……………………………………………………………………………………………… １ ４　缩略语…………………………………………………………………………………………………… ３ ５　概述……………………………………………………………………………………………………… ３ 　５．１　桌面云基础功能架构……………………………………………………………………………… ３ 　５．２　桌面云安全参考架构……………………………………………………………………………… ３ 　５．３　安全技术要求的表述形式………………………………………………………………………… ４ ６　物理层安全……………………………………………………………………………………………… ４ 　６．１　环境安全…………………………………………………………………………………………… ４ 　６．２　物理设备安全……………………………………………………………………………………… ５ 　６．３　物理安全管理……………………………………………………………………………………… ５ ７　虚拟化层安全…………………………………………………………………………………………… ５ 　７．１　宿主机安全………………………………………………………………………………………… ５ 　７．２　虚拟计算安全……………………………………………………………………………………… ６ 　７．３　虚拟存储安全……………………………………………………………………………………… ７ 　７．４　虚拟网络安全……………………………………………………………………………………… ８ 　７．５　虚拟化安全管理…………………………………………………………………………………… ９ ８　桌面平台层安全………………………………………………………………………………………… １１ 　８．１　桌面接入安全……………………………………………………………………………………… １１ 　８．２　桌面平台管理安全………………………………………………………………………………… １３ 附录Ａ （资料性附录）　桌面云场景描述………………………………………………………………… １６ 参考文献…………………………………………………………………………………………………… １９ 犌犅／犜３７９５０—２０１９ 前　　言 　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口。 本标准起草单位：中国电子科技集团公司第三十研究所、公安部第三研究所、中国电子技术标准化 研究院、神州网信技术有限公司、华为技术有限公司、卫士通信息产业股份有限公司、电子科技大学、成 都大学、北京国电通网络技术有限公司、武汉大学、中国信息安全研究院有限公司、深圳市深信服电子科 技有限公司、湖南麒麟信安科技有限公司。 本标准主要起草人：王强、望娅露、陈妍、刘晓毅、张剑、冯成燕、郭小华、王惠莅、赵华、罗俊、陈爱国、 万国根、李祉岐、王丽娜、刘伯仲、杨晨、刘文清、李占伟。 Ⅰ 犌犅／犜３７９５０—２０１９ 信息安全技术 桌面云安全技术要求 １　范围 本标准规定了基于虚拟化技术的桌面云在应用过程中的安全技术要求。 本标准适用于桌面云的安全设计、开发，可用于指导桌面云安全测试。 ２　规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ＧＢ／Ｔ２８８７—２０１１　计算机场地通用规范 ＧＢ／Ｔ５２７１．８—２００１　信息技术　词汇　第８部分：安全 ＧＢ／Ｔ９３６１—２０１１　计算机场地安全要求 ＧＢ／Ｔ２５０６９—２０１０　信息安全技术　术语 ＧＢ／Ｔ３１９１５—２０１５　信息技术　弹性计算应用接口 ３　术语和定义 ＧＢ／Ｔ５２７１．８—２００１、ＧＢ／Ｔ２５０６９—２０１０和ＧＢ／Ｔ３１９１５—２０１５界定的以及下列术语和定义适用 于本文件。 ３．１　 桌面云　犱犲狊犽狋狅狆犮犾狅狌犱 一种基于云计算的桌面交付模式。 注：在该模式下，通过将计算机桌面进行虚拟化，把个人计算环境集中存储于数据中心，为用户提供按需分配、快速 交付的桌面。用户使用终端设备通过网络访问该桌面。 ３．２　 虚拟桌面　狏犻狉狋狌犪犾犱犲狊犽狋狅狆 一种基于虚拟化技术所提供的桌面应用。 注：虚拟桌面支持用户使用终端设备进行交互操作，以获得与传统个人计算机一致的用户体验。 ３．３　 桌面虚拟化　犱犲狊犽狋狅狆狏犻狉狋狌犪犾犻狕犪狋犻狅狀 一种基于服务器虚拟化，并允许用户远程访问桌面并进行输入输出操作的技术。 ３．４　 瘦终端　狋犺犻狀犮犾犻犲狀狋 一种使用处理器、裁剪后的操作系统，可实现对传输协议解码、显示和信息输入，为用户提供虚拟桌 面交付的终端设备。 ３．５　 零终端　狕犲狉狅犮犾犻犲狀狋 一种无通用处理器、无本地硬盘、无通用操作系统的终端设备。 １ 犌犅／犜３７９５０—２０１９ 注：零终端通过