標(biāo)準(zhǔn)解讀

《GA/T 910-2010 信息安全技術(shù) 內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品的安全性能設(shè)定具體的技術(shù)要求和評(píng)估準(zhǔn)則。該標(biāo)準(zhǔn)詳細(xì)闡述了產(chǎn)品在設(shè)計(jì)、實(shí)施及運(yùn)行過程中應(yīng)遵循的安全規(guī)范,確保能夠有效監(jiān)測和管理內(nèi)網(wǎng)中的主機(jī)活動(dòng),保護(hù)信息系統(tǒng)免受內(nèi)外部威脅。以下是標(biāo)準(zhǔn)內(nèi)容的幾個(gè)關(guān)鍵點(diǎn)概述:

  1. 適用范圍:標(biāo)準(zhǔn)適用于部署在內(nèi)部網(wǎng)絡(luò)環(huán)境中,用于監(jiān)測和分析主機(jī)行為、系統(tǒng)事件、網(wǎng)絡(luò)通信等信息,以識(shí)別潛在安全威脅的軟件產(chǎn)品。包括但不限于入侵檢測系統(tǒng)、主機(jī)安全防護(hù)軟件等。

  2. 安全功能要求

    • 數(shù)據(jù)采集與處理:要求產(chǎn)品能準(zhǔn)確收集主機(jī)日志、系統(tǒng)事件、網(wǎng)絡(luò)通信數(shù)據(jù)等,并對(duì)這些數(shù)據(jù)進(jìn)行有效處理和存儲(chǔ),同時(shí)保證數(shù)據(jù)的完整性和保密性。
    • 威脅識(shí)別與響應(yīng):需具備識(shí)別常見攻擊行為、異?;顒?dòng)的能力,如惡意代碼執(zhí)行、權(quán)限濫用等,并能及時(shí)發(fā)出警報(bào)或采取自動(dòng)響應(yīng)措施。
    • 合規(guī)性檢查:應(yīng)能根據(jù)預(yù)設(shè)的安全策略和合規(guī)要求,定期對(duì)主機(jī)進(jìn)行安全配置檢查,確保其符合安全標(biāo)準(zhǔn)。

  3. 性能要求:強(qiáng)調(diào)產(chǎn)品在高負(fù)載環(huán)境下仍能保持高效穩(wěn)定運(yùn)行,包括數(shù)據(jù)處理速度、資源占用率以及系統(tǒng)的可擴(kuò)展性。

  4. 安全性與可靠性

    • 訪問控制:產(chǎn)品應(yīng)實(shí)現(xiàn)嚴(yán)格的用戶身份認(rèn)證與權(quán)限管理機(jī)制,確保只有授權(quán)用戶才能訪問和操作系統(tǒng)。
    • 數(shù)據(jù)加密:在數(shù)據(jù)傳輸和存儲(chǔ)過程中采用加密技術(shù),防止敏感信息泄露。
    • 安全審計(jì):記錄并保存所有重要的操作日志,包括系統(tǒng)訪問、配置更改等,便于事后審查和追蹤。

  5. 兼容性與互操作性:要求產(chǎn)品應(yīng)與主流操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境兼容,并支持與其他安全設(shè)備或管理系統(tǒng)的信息交換與協(xié)同工作。

  6. 用戶界面與文檔:強(qiáng)調(diào)提供友好易用的用戶界面,以及詳盡的操作手冊(cè)和技術(shù)文檔,幫助用戶正確安裝、配置和使用產(chǎn)品。

  7. 測試與評(píng)估:為確保產(chǎn)品滿足上述要求,標(biāo)準(zhǔn)還規(guī)定了相應(yīng)的測試方法和評(píng)價(jià)指標(biāo),作為產(chǎn)品合格評(píng)定的依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2010-10-30 頒布
  • 2010-11-01 實(shí)施
?正版授權(quán)
GA/T 910-2010信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品安全技術(shù)要求_第1頁
GA/T 910-2010信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品安全技術(shù)要求_第2頁
GA/T 910-2010信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品安全技術(shù)要求_第3頁
GA/T 910-2010信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 910-2010信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T910—2010

信息安全技術(shù)

內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnologyrequirementsforintranet-hostmonitoringproducts

2010-10-30發(fā)布2010-11-01實(shí)施

中華人民共和國公安部發(fā)布

GA/T910—2010

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

安全功能要求……………

41

自身安全功能……………

53

安全保證要求……………

65

等級(jí)劃分要求……………

79

GA/T910—2010

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:。

本標(biāo)準(zhǔn)主要起草人鄒春明張奕張笑笑俞優(yōu)吳其聰顧健

:、、、、、。

GA/T910—2010

信息安全技術(shù)

內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品的安全功能要求自身安全功能要求安全保證要求和等級(jí)劃分

、、

要求

本標(biāo)準(zhǔn)適用于內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品的設(shè)計(jì)開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證要求

GB/T18336.3—20083:

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

。

31

.

內(nèi)網(wǎng)主機(jī)intranet-host

主要分為兩類受控主機(jī)內(nèi)網(wǎng)中安裝了代理并受監(jiān)控的主機(jī)非受控主機(jī)內(nèi)網(wǎng)中除受控主機(jī)之外

:,;,

的所有主機(jī)

。

32

.

內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品intranet-hostmonitoringproduct

采用代理服務(wù)器結(jié)構(gòu)對(duì)受控主機(jī)上的各項(xiàng)活動(dòng)進(jìn)行監(jiān)控的產(chǎn)品

(agent)/(server),。

33

.

非授權(quán)外聯(lián)non-authorizedinternetconnection

內(nèi)網(wǎng)主機(jī)訪問未授權(quán)網(wǎng)絡(luò)的行為

34

.

外圍接口externalinterface

計(jì)算機(jī)與外界進(jìn)行數(shù)據(jù)交互的各種接口

。

4安全功能要求

41在線狀態(tài)監(jiān)測

.

內(nèi)網(wǎng)主機(jī)監(jiān)測產(chǎn)品應(yīng)能對(duì)內(nèi)網(wǎng)主機(jī)的以下狀態(tài)進(jìn)行監(jiān)測

:

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論