標(biāo)準(zhǔn)解讀

《GA/T 911-2019 信息安全技術(shù) 日志分析產(chǎn)品安全技術(shù)要求》相比于《GA/T 911-2010 信息安全技術(shù) 日志分析產(chǎn)品安全技術(shù)要求》,主要在以下幾個(gè)方面進(jìn)行了更新與調(diào)整:

  1. 安全功能要求增強(qiáng):2019版標(biāo)準(zhǔn)對(duì)日志分析產(chǎn)品的安全功能提出了更嚴(yán)格的要求,特別是在數(shù)據(jù)采集、處理、存儲(chǔ)、分析及預(yù)警等方面,增加了對(duì)高級(jí)威脅檢測(cè)、用戶行為分析和大數(shù)據(jù)分析能力的規(guī)范,以適應(yīng)日益復(fù)雜的信息安全環(huán)境。

  2. 隱私保護(hù)強(qiáng)化:鑒于個(gè)人數(shù)據(jù)保護(hù)的重要性日益凸顯,新版標(biāo)準(zhǔn)著重加強(qiáng)了對(duì)個(gè)人隱私信息處理的安全要求,明確了日志分析產(chǎn)品在收集、使用、存儲(chǔ)個(gè)人數(shù)據(jù)時(shí)應(yīng)遵循的原則和具體措施,確保符合相關(guān)隱私保護(hù)法律法規(guī)。

  3. 合規(guī)性與標(biāo)準(zhǔn)化:2019版標(biāo)準(zhǔn)結(jié)合最新的國(guó)際和國(guó)內(nèi)信息安全標(biāo)準(zhǔn),對(duì)日志分析產(chǎn)品的合規(guī)性要求進(jìn)行了更新,包括但不限于數(shù)據(jù)加密算法的選擇、安全認(rèn)證機(jī)制、以及與國(guó)內(nèi)外主流安全框架的兼容性,確保產(chǎn)品能夠滿足更廣泛的合規(guī)需求。

  4. 性能與可擴(kuò)展性:考慮到技術(shù)進(jìn)步和業(yè)務(wù)發(fā)展的需要,新標(biāo)準(zhǔn)對(duì)日志分析產(chǎn)品的處理能力和可擴(kuò)展性提出了更高的要求,強(qiáng)調(diào)了系統(tǒng)應(yīng)對(duì)大規(guī)模數(shù)據(jù)處理、高并發(fā)訪問(wèn)及快速響應(yīng)的能力,以及易于升級(jí)和擴(kuò)展的設(shè)計(jì)原則。

  5. 應(yīng)急響應(yīng)與恢復(fù):在面對(duì)安全事件時(shí),2019版標(biāo)準(zhǔn)進(jìn)一步細(xì)化了日志分析產(chǎn)品在應(yīng)急響應(yīng)、事件追蹤、系統(tǒng)恢復(fù)等方面的功能要求,確保產(chǎn)品能有效支持安全事件的快速識(shí)別、響應(yīng)和恢復(fù)過(guò)程。

  6. 可審計(jì)性和透明度:為了提升系統(tǒng)的透明度和可管理性,新標(biāo)準(zhǔn)加強(qiáng)了對(duì)日志記錄的完整性和可追溯性的要求,確保所有操作都有跡可循,便于進(jìn)行安全審計(jì)和責(zé)任追溯。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-03-19 頒布
  • 2019-03-19 實(shí)施
?正版授權(quán)
GA/T 911-2019信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 911-2019信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 911-2019信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 911-2019信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GA/T 911-2019信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T911—2019

代替

GA/T911—2010

信息安全技術(shù)

日志分析產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

loganalysisproducts

2019-03-19發(fā)布2019-03-19實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T911—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

總體說(shuō)明

4…………………2

安全技術(shù)要求分類

4.1…………………2

安全等級(jí)劃分

4.2………………………2

安全功能要求

5……………2

日志采集和存儲(chǔ)

5.1……………………2

日志分析和處理

5.2……………………3

日志呈現(xiàn)和報(bào)警

5.3……………………5

開(kāi)發(fā)接口

5.4……………5

自身安全功能要求

6………………………5

組件安全

6.1……………5

安全管理

6.2……………6

自身審計(jì)功能

6.3………………………7

系統(tǒng)報(bào)警

6.4……………7

安全保障要求

7……………8

開(kāi)發(fā)

7.1…………………8

指導(dǎo)性文檔

7.2…………………………9

生命周期支持

7.3………………………9

測(cè)試

7.4…………………10

脆弱性評(píng)定

7.5…………………………10

不同安全等級(jí)的要求

8……………………10

安全功能要求

8.1………………………10

自身安全功能要求

8.2…………………11

安全保障要求

8.3………………………12

GA/T911—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求與

GA/T911—2010《》,GA/T911—2010

相比主要變化如下

:

修改了等級(jí)劃分的要求將等級(jí)劃分為基本級(jí)和增強(qiáng)級(jí)兩級(jí)見(jiàn)第章年版的

———“”,(8,20107.2、7.3

7.4);

刪除了標(biāo)準(zhǔn)協(xié)議接收的要求見(jiàn)年版的

———“”(20104.1.2.1);

刪除了代理方式采集的要求見(jiàn)年版的

———“”(20104.1.2.2);

刪除了日志文件導(dǎo)入的要求見(jiàn)年版的

———“”(20104.1.2.3);

增加了數(shù)據(jù)采集的要求見(jiàn)

———“”(5.1.2.1);

修改了審計(jì)記錄備份的要求見(jiàn)年版的

———“”(5.1.6,20104.2.3);

刪除了軟件代理的自保護(hù)能力的要求見(jiàn)年版的

———“”(20105.1.1.1);

刪除了數(shù)據(jù)傳輸控制的要求見(jiàn)年版的

———“”(20105.1.1.3);

刪除了數(shù)據(jù)續(xù)傳的要求見(jiàn)年版的

———“”(20105.1.1.4);

增加了多級(jí)部署的要求見(jiàn)

———“”(6.1.1);

增加了多重鑒別的要求見(jiàn)

———“”(6.2.1.3);

增加了超時(shí)鎖定的要求見(jiàn)

———“”(6.2.1.4);

刪除了審計(jì)記錄存儲(chǔ)的要求見(jiàn)年版的

———“”(20105.3.2);

刪除了審計(jì)管理的要求見(jiàn)年版的

———“”(20105.3.3);

增加了數(shù)據(jù)存儲(chǔ)安全的要求見(jiàn)

———“”(6.3.3)。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心杭州安恒信息技術(shù)有限公

:、

司華為技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人陳卓張笑笑陸臻唐迪俞優(yōu)沈亮吳其聰

:、、、、、、。

本標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GA/T911—2010。

GA/T911—2019

信息安全技術(shù)

日志分析產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了日志分析產(chǎn)品的安全功能要求自身安全功能要求安全保障要求及等級(jí)劃分要求

、、。

本標(biāo)準(zhǔn)適用于日志分析產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及檢測(cè)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

日志分析產(chǎn)品loganalysisproduct

通過(guò)日志代理標(biāo)準(zhǔn)協(xié)議文件導(dǎo)入等方式采集信息系統(tǒng)中的日志數(shù)據(jù)并進(jìn)行集中存儲(chǔ)和分析的

、、,

安全產(chǎn)品

。

32

.

日志數(shù)據(jù)源logdatasource

產(chǎn)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論