標準解讀
《GA/T 1539-2018 信息安全技術 網(wǎng)絡病毒監(jiān)控系統(tǒng)安全技術要求和測試評價方法》這一標準,旨在為網(wǎng)絡病毒監(jiān)控系統(tǒng)的安全性能設定具體要求,并提供一套評估與測試這些系統(tǒng)效能的方法框架。該標準詳細闡述了系統(tǒng)設計、實施、運行及維護過程中應遵循的安全原則和技術指標,確保網(wǎng)絡環(huán)境能夠有效識別、防御并應對病毒威脅,保障信息資產(chǎn)的安全性。
標準內(nèi)容覆蓋幾個核心方面:
-
系統(tǒng)安全功能要求:明確了網(wǎng)絡病毒監(jiān)控系統(tǒng)必須具備的基本功能,如實時監(jiān)測網(wǎng)絡流量以發(fā)現(xiàn)病毒活動、對病毒進行快速準確的識別分類、及時隔離受感染設備或文件以防止病毒擴散、以及支持自動或手動的病毒清除操作。此外,還要求系統(tǒng)能適應不斷變化的病毒威脅,通過更新病毒庫保持防護的有效性。
-
系統(tǒng)架構與安全性設計:規(guī)定了系統(tǒng)在設計時應遵循的安全原則,包括數(shù)據(jù)加密傳輸、訪問控制機制、系統(tǒng)自身的抗攻擊能力等,確保監(jiān)控系統(tǒng)本身不會成為安全漏洞。同時強調(diào)了系統(tǒng)應具備良好的可擴展性和靈活性,以便于未來技術和安全需求的變化。
-
測試與評價方法:為驗證網(wǎng)絡病毒監(jiān)控系統(tǒng)是否滿足上述安全技術要求,標準詳細描述了測試項目的選取、測試環(huán)境的搭建、測試過程的執(zhí)行以及評價指標的設定。這包括但不限于性能測試(如檢測速度、資源占用)、準確性測試(如誤報率、漏報率)、穩(wěn)定性與可靠性測試等。
-
合規(guī)性與管理要求:指出了系統(tǒng)運營者在管理和運維層面應遵守的相關規(guī)范,包括數(shù)據(jù)保護政策、應急響應計劃、定期審計與評估等,以確保系統(tǒng)持續(xù)符合安全標準并有效應對安全事件。
-
文檔與用戶指導:強調(diào)了系統(tǒng)應隨附詳盡的操作手冊、安全配置指南和用戶教育材料,幫助使用者正確安裝、配置及使用系統(tǒng),提升整體安全防護意識和能力。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-12-27 頒布
- 2018-12-27 實施
下載本文檔
文檔簡介
ICS35040
L80.
中華人民共和國公共安全行業(yè)標準
GA/T1539—2018
信息安全技術
網(wǎng)絡病毒監(jiān)控系統(tǒng)
安全技術要求和測試評價方法
Informationsecuritytechnology—Securitytechnicalrequirementsand
evaluationapproachesforvirusdetectionsystemproducts
2018-12-27發(fā)布2018-12-27實施
中華人民共和國公安部發(fā)布
GA/T1539—2018
目次
前言
…………………………Ⅲ
范圍
1………………………1
術語和定義
2………………1
縮略語
3……………………2
網(wǎng)絡病毒監(jiān)控系統(tǒng)描述
4…………………3
技術要求
5…………………3
總體說明
5.1……………3
功能要求
5.2……………3
安全要求
5.3……………8
安全保障要求
5.4………………………11
性能要求
5.5……………17
測試評價方法
6……………17
總體說明
6.1……………17
功能測試
6.2……………17
安全性測試
6.3…………………………28
安全保障評估
6.4………………………34
性能測試
6.5……………40
附錄資料性附錄網(wǎng)絡病毒監(jiān)控系統(tǒng)運行環(huán)境與模式
A()……………41
附錄資料性附錄網(wǎng)絡病毒監(jiān)控系統(tǒng)測試環(huán)境與工具
B()……………42
參考文獻
……………………44
Ⅰ
GA/T1539—2018
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準由公安部網(wǎng)絡安全保衛(wèi)局提出
。
本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口
。
本標準起草單位國家計算機病毒應急處理中心公安部十一局七處信息產(chǎn)業(yè)信息安全測評中心
:、、、
國家信息中心天津市公安局網(wǎng)絡安全保衛(wèi)總隊北京工業(yè)大學北京瑞星信息技術有限公司北京安天
、、、、
網(wǎng)絡安全技術有限公司北京啟明星辰信息安全技術有限公司恒安嘉新北京科技股份公司北京神
、、()、
州綠盟信息安全科技股份有限公司北京天融信科技有限公司
、。
本標準主要起草人陳建民杜振華張俊兵陸磊曹鵬張喆張瑞劉彥黃一斌李冬孟彬
:、、、、、、、、、、、
張鑫劉健祿凱王冠王世玉葉榮軍趙煥菊楊紹波徐雨晴崔婷婷焦玉峰王龑
、、、、、、、、、、、。
Ⅲ
GA/T1539—2018
信息安全技術
網(wǎng)絡病毒監(jiān)控系統(tǒng)
安全技術要求和測試評價方法
1范圍
本標準規(guī)定了網(wǎng)絡病毒監(jiān)控系統(tǒng)的功能要求安全要求性能要求及安全保障要求并給出了測試
、、,
評價方法
。
本標準適用于網(wǎng)絡病毒監(jiān)控系統(tǒng)的設計開發(fā)及檢測
、。
2術語和定義
下列術語和定義適用于本文件
。
21
.
網(wǎng)絡病毒監(jiān)控系統(tǒng)virusdetectionsystem
用旁路方式監(jiān)聽網(wǎng)絡內(nèi)的數(shù)據(jù)包并進行分析以發(fā)現(xiàn)網(wǎng)絡中傳播的病毒及其相關行為的系統(tǒng)
,。
22
.
病毒virus
能夠影響計算機操作系統(tǒng)應用程序和數(shù)據(jù)的完整性可用性可控性和保密性的計算機程序或代
、、、
碼包括文件型病毒蠕蟲木馬程序宏病毒腳本病毒等惡意程序
,、、、、。
23
.
病毒捕獲viruscapture
網(wǎng)絡病毒監(jiān)控系統(tǒng)為保留病毒或疑似病毒樣本以及受感染的文件而將從網(wǎng)絡上捕獲的相應文件
,
存儲在特定的受限制存儲空間的處理方式
。
24
.
內(nèi)部網(wǎng)絡internalnetwork
通過防火墻網(wǎng)絡病毒監(jiān)控系統(tǒng)隔離的可信任區(qū)域或保護區(qū)域
/。
25
.
外部網(wǎng)絡externalnetwork
通過防火墻網(wǎng)絡病毒監(jiān)控系統(tǒng)隔離
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 蘇教版二年級數(shù)學上冊全冊教案教學設計
- 2024汽車行業(yè)社媒營銷趨勢-微播易CAA中國廣告協(xié)會-2024.08-98正式版
- 汽車發(fā)動機構造與維修 教案 7.1認識發(fā)動機活塞連桿總成零部件名稱及標識符號
- 蘇教版二年級數(shù)學下冊檢測卷(含答案)
- 記賬實操-點心培訓企業(yè)的賬務處理分錄
- 《汽車發(fā)動機構造與維修》 課件 項目三 任務1認識配氣機構
- 省交投白鷺錦城管網(wǎng)建設項目清單
- 《經(jīng)典詩詞誦讀》音韻之美教案
- 2024智慧居家養(yǎng)老服務解決方案
- (5)函數(shù)(A卷)-八年級數(shù)學冀教版暑假作業(yè)(含答案)
- 物業(yè)管理優(yōu)秀員工評選方案
- 數(shù)學發(fā)展中的對稱破缺及其作用
- 信息中心核心機房建設工程施工方案施工組織設計
- 員工入住宿舍申請表及住宿登記表
- 中國傳統(tǒng)故事英文花木蘭二篇
- Unit4 The four seasons -牛津深圳版(廣州沈陽通用)七年級英語上冊
- 教學群文閱讀課件 人教版英語七年級上冊
- 心理健康教育活動開展情況報告
- 光熱發(fā)電政策有哪些-2021年以來光熱發(fā)電政策一覽
- 裝配式施工要點課件
- 《小白鵝》四年級閱讀答案(精選9篇)
評論
0/150
提交評論