標(biāo)準(zhǔn)解讀

《GA/T 1539-2018 信息安全技術(shù) 網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)安全技術(shù)要求和測試評價方法》這一標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)的安全性能設(shè)定具體要求,并提供一套評估與測試這些系統(tǒng)效能的方法框架。該標(biāo)準(zhǔn)詳細(xì)闡述了系統(tǒng)設(shè)計、實(shí)施、運(yùn)行及維護(hù)過程中應(yīng)遵循的安全原則和技術(shù)指標(biāo),確保網(wǎng)絡(luò)環(huán)境能夠有效識別、防御并應(yīng)對病毒威脅,保障信息資產(chǎn)的安全性。

標(biāo)準(zhǔn)內(nèi)容覆蓋幾個核心方面:

  1. 系統(tǒng)安全功能要求:明確了網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)必須具備的基本功能,如實(shí)時監(jiān)測網(wǎng)絡(luò)流量以發(fā)現(xiàn)病毒活動、對病毒進(jìn)行快速準(zhǔn)確的識別分類、及時隔離受感染設(shè)備或文件以防止病毒擴(kuò)散、以及支持自動或手動的病毒清除操作。此外,還要求系統(tǒng)能適應(yīng)不斷變化的病毒威脅,通過更新病毒庫保持防護(hù)的有效性。

  2. 系統(tǒng)架構(gòu)與安全性設(shè)計:規(guī)定了系統(tǒng)在設(shè)計時應(yīng)遵循的安全原則,包括數(shù)據(jù)加密傳輸、訪問控制機(jī)制、系統(tǒng)自身的抗攻擊能力等,確保監(jiān)控系統(tǒng)本身不會成為安全漏洞。同時強(qiáng)調(diào)了系統(tǒng)應(yīng)具備良好的可擴(kuò)展性和靈活性,以便于未來技術(shù)和安全需求的變化。

  3. 測試與評價方法:為驗證網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)是否滿足上述安全技術(shù)要求,標(biāo)準(zhǔn)詳細(xì)描述了測試項目的選取、測試環(huán)境的搭建、測試過程的執(zhí)行以及評價指標(biāo)的設(shè)定。這包括但不限于性能測試(如檢測速度、資源占用)、準(zhǔn)確性測試(如誤報率、漏報率)、穩(wěn)定性與可靠性測試等。

  4. 合規(guī)性與管理要求:指出了系統(tǒng)運(yùn)營者在管理和運(yùn)維層面應(yīng)遵守的相關(guān)規(guī)范,包括數(shù)據(jù)保護(hù)政策、應(yīng)急響應(yīng)計劃、定期審計與評估等,以確保系統(tǒng)持續(xù)符合安全標(biāo)準(zhǔn)并有效應(yīng)對安全事件。

  5. 文檔與用戶指導(dǎo):強(qiáng)調(diào)了系統(tǒng)應(yīng)隨附詳盡的操作手冊、安全配置指南和用戶教育材料,幫助使用者正確安裝、配置及使用系統(tǒng),提升整體安全防護(hù)意識和能力。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-27 頒布
  • 2018-12-27 實(shí)施
?正版授權(quán)
GA/T 1539-2018信息安全技術(shù)網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)安全技術(shù)要求和測試評價方法_第1頁
GA/T 1539-2018信息安全技術(shù)網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)安全技術(shù)要求和測試評價方法_第2頁
GA/T 1539-2018信息安全技術(shù)網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)安全技術(shù)要求和測試評價方法_第3頁
GA/T 1539-2018信息安全技術(shù)網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)安全技術(shù)要求和測試評價方法_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余48頁可下載查看

下載本文檔

GA/T 1539-2018信息安全技術(shù)網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)安全技術(shù)要求和測試評價方法-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1539—2018

信息安全技術(shù)

網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)

安全技術(shù)要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

evaluationapproachesforvirusdetectionsystemproducts

2018-12-27發(fā)布2018-12-27實(shí)施

中華人民共和國公安部發(fā)布

GA/T1539—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

術(shù)語和定義

2………………1

縮略語

3……………………2

網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)描述

4…………………3

技術(shù)要求

5…………………3

總體說明

5.1……………3

功能要求

5.2……………3

安全要求

5.3……………8

安全保障要求

5.4………………………11

性能要求

5.5……………17

測試評價方法

6……………17

總體說明

6.1……………17

功能測試

6.2……………17

安全性測試

6.3…………………………28

安全保障評估

6.4………………………34

性能測試

6.5……………40

附錄資料性附錄網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)運(yùn)行環(huán)境與模式

A()……………41

附錄資料性附錄網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)測試環(huán)境與工具

B()……………42

參考文獻(xiàn)

……………………44

GA/T1539—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位國家計算機(jī)病毒應(yīng)急處理中心公安部十一局七處信息產(chǎn)業(yè)信息安全測評中心

:、、、

國家信息中心天津市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊北京工業(yè)大學(xué)北京瑞星信息技術(shù)有限公司北京安天

、、、、

網(wǎng)絡(luò)安全技術(shù)有限公司北京啟明星辰信息安全技術(shù)有限公司恒安嘉新北京科技股份公司北京神

、、()、

州綠盟信息安全科技股份有限公司北京天融信科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人陳建民杜振華張俊兵陸磊曹鵬張喆張瑞劉彥黃一斌李冬孟彬

:、、、、、、、、、、、

張鑫劉健祿凱王冠王世玉葉榮軍趙煥菊楊紹波徐雨晴崔婷婷焦玉峰王龑

、、、、、、、、、、、。

GA/T1539—2018

信息安全技術(shù)

網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)

安全技術(shù)要求和測試評價方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)的功能要求安全要求性能要求及安全保障要求并給出了測試

、、,

評價方法

。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)的設(shè)計開發(fā)及檢測

、。

2術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

21

.

網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)virusdetectionsystem

用旁路方式監(jiān)聽網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)包并進(jìn)行分析以發(fā)現(xiàn)網(wǎng)絡(luò)中傳播的病毒及其相關(guān)行為的系統(tǒng)

,。

22

.

病毒virus

能夠影響計算機(jī)操作系統(tǒng)應(yīng)用程序和數(shù)據(jù)的完整性可用性可控性和保密性的計算機(jī)程序或代

、、、

碼包括文件型病毒蠕蟲木馬程序宏病毒腳本病毒等惡意程序

,、、、、。

23

.

病毒捕獲viruscapture

網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)為保留病毒或疑似病毒樣本以及受感染的文件而將從網(wǎng)絡(luò)上捕獲的相應(yīng)文件

,

存儲在特定的受限制存儲空間的處理方式

24

.

內(nèi)部網(wǎng)絡(luò)internalnetwork

通過防火墻網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)隔離的可信任區(qū)域或保護(hù)區(qū)域

/。

25

.

外部網(wǎng)絡(luò)externalnetwork

通過防火墻網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)隔離

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論