標準解讀

《GA/T 1539-2018 信息安全技術 網(wǎng)絡病毒監(jiān)控系統(tǒng)安全技術要求和測試評價方法》這一標準,旨在為網(wǎng)絡病毒監(jiān)控系統(tǒng)的安全性能設定具體要求,并提供一套評估與測試這些系統(tǒng)效能的方法框架。該標準詳細闡述了系統(tǒng)設計、實施、運行及維護過程中應遵循的安全原則和技術指標,確保網(wǎng)絡環(huán)境能夠有效識別、防御并應對病毒威脅,保障信息資產(chǎn)的安全性。

標準內(nèi)容覆蓋幾個核心方面:

  1. 系統(tǒng)安全功能要求:明確了網(wǎng)絡病毒監(jiān)控系統(tǒng)必須具備的基本功能,如實時監(jiān)測網(wǎng)絡流量以發(fā)現(xiàn)病毒活動、對病毒進行快速準確的識別分類、及時隔離受感染設備或文件以防止病毒擴散、以及支持自動或手動的病毒清除操作。此外,還要求系統(tǒng)能適應不斷變化的病毒威脅,通過更新病毒庫保持防護的有效性。

  2. 系統(tǒng)架構與安全性設計:規(guī)定了系統(tǒng)在設計時應遵循的安全原則,包括數(shù)據(jù)加密傳輸、訪問控制機制、系統(tǒng)自身的抗攻擊能力等,確保監(jiān)控系統(tǒng)本身不會成為安全漏洞。同時強調(diào)了系統(tǒng)應具備良好的可擴展性和靈活性,以便于未來技術和安全需求的變化。

  3. 測試與評價方法:為驗證網(wǎng)絡病毒監(jiān)控系統(tǒng)是否滿足上述安全技術要求,標準詳細描述了測試項目的選取、測試環(huán)境的搭建、測試過程的執(zhí)行以及評價指標的設定。這包括但不限于性能測試(如檢測速度、資源占用)、準確性測試(如誤報率、漏報率)、穩(wěn)定性與可靠性測試等。

  4. 合規(guī)性與管理要求:指出了系統(tǒng)運營者在管理和運維層面應遵守的相關規(guī)范,包括數(shù)據(jù)保護政策、應急響應計劃、定期審計與評估等,以確保系統(tǒng)持續(xù)符合安全標準并有效應對安全事件。

  5. 文檔與用戶指導:強調(diào)了系統(tǒng)應隨附詳盡的操作手冊、安全配置指南和用戶教育材料,幫助使用者正確安裝、配置及使用系統(tǒng),提升整體安全防護意識和能力。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-27 頒布
  • 2018-12-27 實施
?正版授權
GA/T 1539-2018信息安全技術網(wǎng)絡病毒監(jiān)控系統(tǒng)安全技術要求和測試評價方法_第1頁
GA/T 1539-2018信息安全技術網(wǎng)絡病毒監(jiān)控系統(tǒng)安全技術要求和測試評價方法_第2頁
GA/T 1539-2018信息安全技術網(wǎng)絡病毒監(jiān)控系統(tǒng)安全技術要求和測試評價方法_第3頁
GA/T 1539-2018信息安全技術網(wǎng)絡病毒監(jiān)控系統(tǒng)安全技術要求和測試評價方法_第4頁
免費預覽已結束,剩余48頁可下載查看

下載本文檔

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業(yè)標準

GA/T1539—2018

信息安全技術

網(wǎng)絡病毒監(jiān)控系統(tǒng)

安全技術要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

evaluationapproachesforvirusdetectionsystemproducts

2018-12-27發(fā)布2018-12-27實施

中華人民共和國公安部發(fā)布

GA/T1539—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

術語和定義

2………………1

縮略語

3……………………2

網(wǎng)絡病毒監(jiān)控系統(tǒng)描述

4…………………3

技術要求

5…………………3

總體說明

5.1……………3

功能要求

5.2……………3

安全要求

5.3……………8

安全保障要求

5.4………………………11

性能要求

5.5……………17

測試評價方法

6……………17

總體說明

6.1……………17

功能測試

6.2……………17

安全性測試

6.3…………………………28

安全保障評估

6.4………………………34

性能測試

6.5……………40

附錄資料性附錄網(wǎng)絡病毒監(jiān)控系統(tǒng)運行環(huán)境與模式

A()……………41

附錄資料性附錄網(wǎng)絡病毒監(jiān)控系統(tǒng)測試環(huán)境與工具

B()……………42

參考文獻

……………………44

GA/T1539—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位國家計算機病毒應急處理中心公安部十一局七處信息產(chǎn)業(yè)信息安全測評中心

:、、、

國家信息中心天津市公安局網(wǎng)絡安全保衛(wèi)總隊北京工業(yè)大學北京瑞星信息技術有限公司北京安天

、、、、

網(wǎng)絡安全技術有限公司北京啟明星辰信息安全技術有限公司恒安嘉新北京科技股份公司北京神

、、()、

州綠盟信息安全科技股份有限公司北京天融信科技有限公司

、。

本標準主要起草人陳建民杜振華張俊兵陸磊曹鵬張喆張瑞劉彥黃一斌李冬孟彬

:、、、、、、、、、、、

張鑫劉健祿凱王冠王世玉葉榮軍趙煥菊楊紹波徐雨晴崔婷婷焦玉峰王龑

、、、、、、、、、、、。

GA/T1539—2018

信息安全技術

網(wǎng)絡病毒監(jiān)控系統(tǒng)

安全技術要求和測試評價方法

1范圍

本標準規(guī)定了網(wǎng)絡病毒監(jiān)控系統(tǒng)的功能要求安全要求性能要求及安全保障要求并給出了測試

、、,

評價方法

本標準適用于網(wǎng)絡病毒監(jiān)控系統(tǒng)的設計開發(fā)及檢測

、。

2術語和定義

下列術語和定義適用于本文件

。

21

.

網(wǎng)絡病毒監(jiān)控系統(tǒng)virusdetectionsystem

用旁路方式監(jiān)聽網(wǎng)絡內(nèi)的數(shù)據(jù)包并進行分析以發(fā)現(xiàn)網(wǎng)絡中傳播的病毒及其相關行為的系統(tǒng)

,。

22

.

病毒virus

能夠影響計算機操作系統(tǒng)應用程序和數(shù)據(jù)的完整性可用性可控性和保密性的計算機程序或代

、、、

碼包括文件型病毒蠕蟲木馬程序宏病毒腳本病毒等惡意程序

,、、、、。

23

.

病毒捕獲viruscapture

網(wǎng)絡病毒監(jiān)控系統(tǒng)為保留病毒或疑似病毒樣本以及受感染的文件而將從網(wǎng)絡上捕獲的相應文件

,

存儲在特定的受限制存儲空間的處理方式

24

.

內(nèi)部網(wǎng)絡internalnetwork

通過防火墻網(wǎng)絡病毒監(jiān)控系統(tǒng)隔離的可信任區(qū)域或保護區(qū)域

/。

25

.

外部網(wǎng)絡externalnetwork

通過防火墻網(wǎng)絡病毒監(jiān)控系統(tǒng)隔離

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論