GA/T 1144-2014信息安全技術非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術要求

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1144—2014

信息安全技術

非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

unauthorizedexternalconnectionmonitoringproducts

2014-03-14發(fā)布2014-03-14實施

中華人民共和國公安部發(fā)布

GA/T1144—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

非授權(quán)外聯(lián)監(jiān)測產(chǎn)品描述

4………………1

安全環(huán)境

5…………………2

假設

5.1…………………2

威脅

5.2…………………3

組織安全策略

5.3………………………3

安全目的

6…………………4

產(chǎn)品安全目的

6.1………………………4

環(huán)境安全目的

6.2………………………4

安全功能要求

7……………5

受控主機管理

7.1………………………5

非授權(quán)外聯(lián)監(jiān)測

7.2……………………5

響應處理

7.3……………5

組件安全

7.4……………6

安全管理

7.5……………6

審計功能

7.6……………7

安全保證要求

8……………8

配置管理

8.1……………8

交付與運行

8.2…………………………9

開發(fā)

8.3…………………9

指導性文檔

8.4…………………………10

生命周期支持

8.5………………………11

測試

8.6…………………11

脆弱性評定

8.7…………………………12

技術要求基本原理

9………………………13

安全功能要求基本原理

9.1……………13

安全保證要求基本原理

9.2……………14

等級劃分要求

10…………………………14

概述

10.1………………14

安全功能要求等級劃分

10.2…………14

安全保證要求等級劃分

10.3…………15

Ⅰ

GA/T1144—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部網(wǎng)絡安全保衛(wèi)局

:、、

廈門市美亞柏科信息股份有限公司公安部第三研究所

、。

本標準主要起草人鄒春明俞優(yōu)陸磊吳其聰陸臻顧健陳奮張永光

:、、、、、、、。

Ⅲ

GA/T1144—2014

引言

本標準詳細描述了與非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全環(huán)境相關的假設威脅和組織安全策略定義了非授

、,

權(quán)外聯(lián)監(jiān)測產(chǎn)品及其支撐環(huán)境的安全目的論證了安全功能要求能夠追溯并覆蓋產(chǎn)品安全目的安全目

,,

的能夠追溯并覆蓋安全環(huán)境相關的假設威脅和組織安全策略

、。

本標準基本級參照了中規(guī)定的級安全保證要求增強級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標準僅給出了非授權(quán)外聯(lián)監(jiān)測產(chǎn)品應滿足的安全技術要求但對非授權(quán)外聯(lián)監(jiān)測產(chǎn)品的具體技

,

術實現(xiàn)方式方法等不做要求

、。

Ⅳ

GA/T1144—2014

信息安全技術

非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術要求

1范圍

本標準規(guī)定了非授權(quán)外聯(lián)監(jiān)測產(chǎn)品的安全功能要求安全保證要求和等級劃分要求

、。

本標準適用于非授權(quán)外聯(lián)監(jiān)測產(chǎn)品的設計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336—2008()

信息安全技術術語

GB/T25069—2010

3術語和定義

所有部分和界定的以及下列術語和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

義適用于本文件

。

31

.

非授權(quán)外聯(lián)unauthorizedexternalconnection

受保護的網(wǎng)絡內(nèi)部主機在安全策略允許之外與非授權(quán)網(wǎng)絡的互聯(lián)行為連接方式包括但不限于雙

,

網(wǎng)卡無線網(wǎng)卡等

、modem、ADSL、。

32

.

代理agent

軟件程序能夠接受服務器管控實現(xiàn)對主機的非授權(quán)外聯(lián)行為的監(jiān)控

,,。

33

.

受控主機controlledhost

安裝了代理能夠接受服務器管控的主機

,。

4非授權(quán)外聯(lián)監(jiān)測產(chǎn)品描述

非授權(quán)外聯(lián)監(jiān)測產(chǎn)品通常以方式部署包括服務器和代理兩部分可通過服