搜索结果: GA/T 910-2020, GA/T910-2020, GAT 910-2020, GAT910-2020
| 标准编号 | GA/T 910-2020 (GA/T910-2020) | | 中文名称 | 信息安全技术 内网主机监测产品安全技术要求 | | 英文名称 | Information security technology - Security technical requirements for intranet-host monitoring products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,132 | | 发布日期 | 2020-03-03 | | 实施日期 | 2020-05-01 | | 旧标准 (被替代) | GA/T 910-2010 | | 发布机构 | 公安部 | GA/T 910-2020
(Information security technology Intranet host monitoring product security technical requirements)
ICS 35.240
A90
中华人民共和国公共安全行业标准
代替GA/T 910-2010
信息安全技术
内网主机监测产品安全技术要求
2020-03-03发布
2020-05-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全功能要求 1
4.1 安全监测功能 1
4.2 安全控制功能 3
4.3 组件安全 4
4.4 受控主机管理 4
4.5 安全管理 5
4.6 审计功能 6
5 安全保障要求 6
5.1 开发 6
5.2 指导性文档 7
5.3 生命周期支持 8
5.4 测试 8
5.5 脆弱性评定 9
6 安全等级划分及要求 9
6.1 等级划分 9
6.2 安全功能要求 9
6.3 安全保障要求 10
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GA/T 910-2010《信息安全技术 内网主机监测产品安全技术要求》,与GA/T 910-
2010相比主要技术变化如下:
---修改了等级划分要求,将等级划分为基本级和增强级两级(见第6章,2010年版的第7章);
---修改了安全功能要求,将监测功能和控制功能分开(见4.1、4.2,2010年版的第4章);
---修改了安全保障要求(见第5章,2010年版的第5章);
---增加了打印监测(见4.1.7);
---增加了主机安全策略监测和主机安全策略加固(见4.1.11、4.2.7);
---增加了受控主机管理要求(见4.4)。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:邹春明、田原、刘瑞、俞优、陆臻、沈亮。
本标准的历次版本发布情况为:
---GA/T 910-2010。
信息安全技术
内网主机监测产品安全技术要求
1 范围
本标准规定了内网主机监测产品的安全功能要求、安全保障要求和等级划分要求。
本标准适用于内网主机监测产品的设计、开发及检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
受控主机 controledhost
接受监控的内网主机。
3.2
对受控主机上的各项活动进行监测和/或控制的产品。
3.3
内网主机未授权访问外部网络的行为。
3.4
外围接口 externalinterface
计算机与外界进行数据交互的各种接口。
4 安全功能要求
4.......
|