標(biāo)準(zhǔn)解讀

《GA/T 1392-2017 信息安全技術(shù) 主機(jī)文件監(jiān)測產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在規(guī)范主機(jī)文件監(jiān)測產(chǎn)品的安全技術(shù)指標(biāo)與實(shí)施要求,確保此類產(chǎn)品在保護(hù)信息系統(tǒng)安全中的有效性和可靠性。該標(biāo)準(zhǔn)詳細(xì)闡述了主機(jī)文件監(jiān)測產(chǎn)品應(yīng)遵循的安全功能、性能、可靠性和管理等方面的具體要求,以下是其主要內(nèi)容的展開:

  1. 安全功能要求:規(guī)定了主機(jī)文件監(jiān)測產(chǎn)品必須具備的核心安全監(jiān)測能力,包括但不限于實(shí)時(shí)監(jiān)測文件的創(chuàng)建、修改、刪除等操作,以及對異常文件活動(dòng)的預(yù)警和記錄。此外,還要求能夠識(shí)別并阻止惡意文件操作,如病毒、木馬等惡意軟件的植入或激活行為。

  2. 數(shù)據(jù)處理與隱私保護(hù):強(qiáng)調(diào)在進(jìn)行文件監(jiān)測的同時(shí),應(yīng)嚴(yán)格遵守?cái)?shù)據(jù)保護(hù)法規(guī),確保處理敏感信息時(shí)的加密措施到位,防止數(shù)據(jù)泄露,并且要提供數(shù)據(jù)去標(biāo)識(shí)化或匿名處理的功能,以保護(hù)用戶隱私。

  3. 系統(tǒng)兼容性與穩(wěn)定性:要求主機(jī)文件監(jiān)測產(chǎn)品需具備良好的系統(tǒng)兼容性,能在多種操作系統(tǒng)環(huán)境下穩(wěn)定運(yùn)行,不影響主機(jī)系統(tǒng)的正常功能及性能。同時(shí),產(chǎn)品應(yīng)具有故障自檢和恢復(fù)機(jī)制,確保持續(xù)穩(wěn)定的服務(wù)。

  4. 日志記錄與審計(jì):明確產(chǎn)品需生成詳細(xì)的日志記錄,包括但不限于監(jiān)測活動(dòng)、警報(bào)信息、系統(tǒng)狀態(tài)變化等,以便于安全事件的追蹤、分析和審計(jì)。日志數(shù)據(jù)應(yīng)能導(dǎo)出并支持標(biāo)準(zhǔn)化格式,便于與其他安全管理系統(tǒng)集成。

  5. 管理與配置:規(guī)定了產(chǎn)品應(yīng)具備易于操作的管理界面,支持遠(yuǎn)程管理和配置,以及靈活的策略設(shè)置功能,允許管理員根據(jù)實(shí)際需求定制監(jiān)測規(guī)則和響應(yīng)策略。同時(shí),要求有嚴(yán)格的訪問控制機(jī)制,確保只有授權(quán)人員能進(jìn)行配置更改。

  6. 性能與效率:強(qiáng)調(diào)主機(jī)文件監(jiān)測產(chǎn)品應(yīng)具備高效的監(jiān)測性能,減少資源占用,避免對主機(jī)系統(tǒng)的正常運(yùn)行造成顯著影響。產(chǎn)品應(yīng)能處理高并發(fā)的文件操作,保證監(jiān)測的及時(shí)性和準(zhǔn)確性。

  7. 升級與維護(hù):要求產(chǎn)品支持自動(dòng)檢測更新,確保能夠及時(shí)修補(bǔ)安全漏洞并提升功能。同時(shí),應(yīng)提供詳盡的用戶手冊和技術(shù)支持服務(wù),便于用戶進(jìn)行日常維護(hù)和故障排查。

綜上,該標(biāo)準(zhǔn)為主機(jī)文件監(jiān)測產(chǎn)品的設(shè)計(jì)、開發(fā)和應(yīng)用提供了全面的技術(shù)指導(dǎo)和安全規(guī)范,旨在促進(jìn)信息安全技術(shù)的健康發(fā)展,保障信息系統(tǒng)免受內(nèi)外部威脅的侵害。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-04-19 頒布
  • 2017-04-19 實(shí)施
?正版授權(quán)
GA/T 1392-2017信息安全技術(shù)主機(jī)文件監(jiān)測產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1392-2017信息安全技術(shù)主機(jī)文件監(jiān)測產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1392-2017信息安全技術(shù)主機(jī)文件監(jiān)測產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1392-2017信息安全技術(shù)主機(jī)文件監(jiān)測產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1392—2017

信息安全技術(shù)主機(jī)文件監(jiān)測產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

hostsfilemonitoringproducts

2017-04-19發(fā)布2017-04-19實(shí)施

中華人民共和國公安部發(fā)布

GA/T1392—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

主機(jī)文件監(jiān)測產(chǎn)品描述

4…………………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

安全策略定制

6.1………………………2

文件監(jiān)測

6.2……………2

報(bào)表

6.3…………………2

操作系統(tǒng)支持

6.4………………………2

報(bào)警功能

6.5……………2

自動(dòng)恢復(fù)

6.6……………3

行為審計(jì)

6.7……………3

安全管理

6.8……………3

自身保護(hù)

6.9……………3

審計(jì)日志

6.10……………4

遠(yuǎn)程管理加密

6.11………………………4

集中分組管理

6.12………………………4

系統(tǒng)告警

6.13……………4

安全保障要求

7……………5

開發(fā)

7.1…………………5

指導(dǎo)性文檔

7.2…………………………6

生命周期支持

7.3………………………6

測試

7.4…………………7

脆弱性評定

7.5…………………………8

等級劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級劃分

8.2……………8

安全保障要求等級劃分

8.3……………9

GA/T1392—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人張艷郭運(yùn)堯陸臻張笑笑俞優(yōu)鄒春明

:、、、、、。

GA/T1392—2017

信息安全技術(shù)主機(jī)文件監(jiān)測產(chǎn)品

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了主機(jī)文件監(jiān)測產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標(biāo)準(zhǔn)適用于主機(jī)文件監(jiān)測產(chǎn)品的設(shè)計(jì)開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

主機(jī)文件hostsfile

存放在計(jì)算機(jī)主機(jī)上的重要系統(tǒng)文件配置文件及預(yù)定義的其他文件

、。

32

.

主機(jī)文件監(jiān)測hostsfilemonitoring

通過文件完整性檢查文件屬性檢查關(guān)鍵字檢查等手段對主機(jī)文件的修改行為進(jìn)行監(jiān)測

、、。

33

.

用戶user

能夠接觸主機(jī)文件的人并且此人不具有能影響主機(jī)文件監(jiān)測安全策略執(zhí)行的權(quán)限

,。

34

.

文件監(jiān)測安全策略securitypolicyoffilemonitoring

對主機(jī)文件的檢測范圍以及對修改行為的響應(yīng)措施進(jìn)行設(shè)定的策略

,。

35

.

授權(quán)管理員authorizedadmini

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論