標(biāo)準(zhǔn)解讀

《GA/T 1144-2014 信息安全技術(shù) 非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為非授權(quán)外聯(lián)監(jiān)測產(chǎn)品的安全性能設(shè)定具體的技術(shù)要求和評(píng)估準(zhǔn)則。該標(biāo)準(zhǔn)適用于那些設(shè)計(jì)用于檢測和防止信息網(wǎng)絡(luò)中未經(jīng)授權(quán)的外部連接行為的技術(shù)產(chǎn)品和服務(wù),以保護(hù)信息系統(tǒng)免受非法訪問或數(shù)據(jù)泄露的風(fēng)險(xiǎn)。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 范圍與適用性:明確了標(biāo)準(zhǔn)適用的產(chǎn)品類型,即所有旨在監(jiān)測并阻止信息系統(tǒng)內(nèi)計(jì)算機(jī)未經(jīng)批準(zhǔn)與外部網(wǎng)絡(luò)建立連接的軟硬件產(chǎn)品。強(qiáng)調(diào)了這些產(chǎn)品需在不影響正常業(yè)務(wù)運(yùn)行的前提下,有效識(shí)別和管控非授權(quán)外聯(lián)行為。

  2. 術(shù)語和定義:界定了諸如“非授權(quán)外聯(lián)”、“監(jiān)測目標(biāo)”、“監(jiān)測策略”等關(guān)鍵術(shù)語,為標(biāo)準(zhǔn)的準(zhǔn)確理解和執(zhí)行提供基礎(chǔ)。

  3. 安全功能要求

    • 監(jiān)測能力:要求產(chǎn)品能實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)中的數(shù)據(jù)流,識(shí)別出企圖或已發(fā)生的非授權(quán)外聯(lián)行為。
    • 策略管理:應(yīng)支持靈活配置監(jiān)測策略,包括白名單、黑名單以及基于時(shí)間、協(xié)議、IP地址等多維度的規(guī)則設(shè)置。
    • 報(bào)警與響應(yīng):檢測到非授權(quán)外聯(lián)時(shí),需立即觸發(fā)報(bào)警,并能自動(dòng)或手動(dòng)采取阻斷措施。
    • 日志記錄與審計(jì):詳細(xì)記錄監(jiān)測活動(dòng)、報(bào)警事件及響應(yīng)操作的日志,確保可追溯性和合規(guī)性審計(jì)。

  4. 安全保證要求

    • 數(shù)據(jù)保密性:確保在傳輸和存儲(chǔ)監(jiān)測數(shù)據(jù)時(shí)采取加密措施,保護(hù)敏感信息不被非法獲取。
    • 系統(tǒng)安全性:產(chǎn)品自身應(yīng)具有高安全性,防止被惡意攻擊或篡改,確保監(jiān)測功能的穩(wěn)定可靠。
    • 權(quán)限管理:實(shí)施嚴(yán)格的用戶訪問控制和權(quán)限分配機(jī)制,確保只有授權(quán)人員能進(jìn)行配置和查看敏感信息。

  5. 性能要求:規(guī)定了產(chǎn)品的處理速度、并發(fā)連接數(shù)、誤報(bào)率和漏報(bào)率等性能指標(biāo),確保其在實(shí)際網(wǎng)絡(luò)環(huán)境中的高效運(yùn)作。

  6. 測試評(píng)價(jià)方法:提供了對(duì)產(chǎn)品進(jìn)行安全性和功能性測試的具體方法和評(píng)判標(biāo)準(zhǔn),便于第三方機(jī)構(gòu)或用戶對(duì)產(chǎn)品進(jìn)行合規(guī)性驗(yàn)證。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-14 頒布
  • 2014-03-14 實(shí)施
?正版授權(quán)
GA/T 1144-2014信息安全技術(shù)非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1144-2014信息安全技術(shù)非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1144-2014信息安全技術(shù)非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1144-2014信息安全技術(shù)非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術(shù)要求_第4頁
GA/T 1144-2014信息安全技術(shù)非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術(shù)要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GA/T 1144-2014信息安全技術(shù)非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1144—2014

信息安全技術(shù)

非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

unauthorizedexternalconnectionmonitoringproducts

2014-03-14發(fā)布2014-03-14實(shí)施

中華人民共和國公安部發(fā)布

GA/T1144—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

非授權(quán)外聯(lián)監(jiān)測產(chǎn)品描述

4………………1

安全環(huán)境

5…………………2

假設(shè)

5.1…………………2

威脅

5.2…………………3

組織安全策略

5.3………………………3

安全目的

6…………………4

產(chǎn)品安全目的

6.1………………………4

環(huán)境安全目的

6.2………………………4

安全功能要求

7……………5

受控主機(jī)管理

7.1………………………5

非授權(quán)外聯(lián)監(jiān)測

7.2……………………5

響應(yīng)處理

7.3……………5

組件安全

7.4……………6

安全管理

7.5……………6

審計(jì)功能

7.6……………7

安全保證要求

8……………8

配置管理

8.1……………8

交付與運(yùn)行

8.2…………………………9

開發(fā)

8.3…………………9

指導(dǎo)性文檔

8.4…………………………10

生命周期支持

8.5………………………11

測試

8.6…………………11

脆弱性評(píng)定

8.7…………………………12

技術(shù)要求基本原理

9………………………13

安全功能要求基本原理

9.1……………13

安全保證要求基本原理

9.2……………14

等級(jí)劃分要求

10…………………………14

概述

10.1………………14

安全功能要求等級(jí)劃分

10.2…………14

安全保證要求等級(jí)劃分

10.3…………15

GA/T1144—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部網(wǎng)絡(luò)安全保衛(wèi)局

:、、

廈門市美亞柏科信息股份有限公司公安部第三研究所

、。

本標(biāo)準(zhǔn)主要起草人鄒春明俞優(yōu)陸磊吳其聰陸臻顧健陳奮張永光

:、、、、、、、。

GA/T1144—2014

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略定義了非授

、,

權(quán)外聯(lián)監(jiān)測產(chǎn)品及其支撐環(huán)境的安全目的論證了安全功能要求能夠追溯并覆蓋產(chǎn)品安全目的安全目

,,

的能夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

、。

本標(biāo)準(zhǔn)基本級(jí)參照了中規(guī)定的級(jí)安全保證要求增強(qiáng)級(jí)在級(jí)

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標(biāo)準(zhǔn)僅給出了非授權(quán)外聯(lián)監(jiān)測產(chǎn)品應(yīng)滿足的安全技術(shù)要求但對(duì)非授權(quán)外聯(lián)監(jiān)測產(chǎn)品的具體技

,

術(shù)實(shí)現(xiàn)方式方法等不做要求

、。

GA/T1144—2014

信息安全技術(shù)

非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了非授權(quán)外聯(lián)監(jiān)測產(chǎn)品的安全功能要求安全保證要求和等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于非授權(quán)外聯(lián)監(jiān)測產(chǎn)品的設(shè)計(jì)開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336—2008()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

所有部分和界定的以及下列術(shù)語和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

義適用于本文件

。

31

.

非授權(quán)外聯(lián)unauthorizedexternalconnection

受保護(hù)的網(wǎng)絡(luò)內(nèi)部主機(jī)在安全策略允許之外與非授權(quán)網(wǎng)絡(luò)的互聯(lián)行為連接方式包括但不限于雙

,

網(wǎng)卡無線網(wǎng)卡等

、modem、ADSL、。

32

.

代理agent

軟件程序能夠接受服務(wù)器管控實(shí)現(xiàn)對(duì)主機(jī)的非授權(quán)外聯(lián)行為的監(jiān)控

,,。

33

.

受控主機(jī)controlledhost

安裝了代理能夠接受服務(wù)器管控的主機(jī)

,。

4非授權(quán)外聯(lián)監(jiān)測產(chǎn)品描述

非授權(quán)外聯(lián)監(jiān)測產(chǎn)品通常以方式部署包括服務(wù)器和代理兩部分可通過服

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論