標準解讀

《GA/T 1557-2019 信息安全技術(shù) 基于IPv6的高性能網(wǎng)絡(luò)審計系統(tǒng)產(chǎn)品安全技術(shù)要求》這一標準,為基于IPv6協(xié)議的高性能網(wǎng)絡(luò)審計系統(tǒng)設(shè)定了詳細的安全技術(shù)規(guī)范。它旨在確保此類系統(tǒng)能夠有效地監(jiān)控、記錄、分析網(wǎng)絡(luò)活動,同時保護數(shù)據(jù)的完整性、保密性和可用性,以應(yīng)對日益增長的網(wǎng)絡(luò)安全挑戰(zhàn)。

該標準內(nèi)容大致涵蓋以下幾個核心方面:

  1. 系統(tǒng)架構(gòu)與設(shè)計要求:規(guī)定了網(wǎng)絡(luò)審計系統(tǒng)應(yīng)基于IPv6協(xié)議設(shè)計,確保系統(tǒng)的兼容性和前瞻性。要求系統(tǒng)架構(gòu)具備高可用性、可擴展性和靈活性,以便處理大規(guī)模網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)流量和復(fù)雜審計需求。

  2. 安全性功能要求

    • 數(shù)據(jù)采集與處理:需能準確、高效地采集IPv6網(wǎng)絡(luò)中的各類數(shù)據(jù)包,包括但不限于流量數(shù)據(jù)、應(yīng)用層信息等,并對這些數(shù)據(jù)進行實時或準實時的分析處理。
    • 用戶身份認證與授權(quán):系統(tǒng)應(yīng)實現(xiàn)嚴格的身份驗證機制,確保只有授權(quán)用戶才能訪問和操作審計信息,支持多因素認證增強安全性。
    • 數(shù)據(jù)加密與保護:規(guī)定了數(shù)據(jù)在傳輸和存儲過程中的加密要求,確保敏感信息不被非法訪問或篡改,采用符合國家密碼管理規(guī)定的加密算法和技術(shù)。
    • 日志管理與留存:要求系統(tǒng)能長期、安全地保存審計日志,日志內(nèi)容應(yīng)詳盡,便于事后分析和追溯,同時要保證日志數(shù)據(jù)的完整性和不可篡改性。

  3. 性能要求:強調(diào)了系統(tǒng)在處理大量IPv6流量時應(yīng)保持高性能,包括高速數(shù)據(jù)處理能力、低延遲響應(yīng)以及高效的存儲與檢索機制,以滿足實時監(jiān)控和快速響應(yīng)的需求。

  4. 合規(guī)性與互操作性:要求系統(tǒng)設(shè)計遵循相關(guān)的國家標準、行業(yè)規(guī)范及國際標準,確保與其他安全設(shè)備及管理系統(tǒng)間的良好互操作性。

  5. 安全管理與運維:指出了系統(tǒng)應(yīng)具備完善的管理界面和運維工具,便于管理員進行配置管理、策略設(shè)置、系統(tǒng)升級及故障排查。同時,要求有詳細的系統(tǒng)安全管理制度和應(yīng)急預(yù)案,確保系統(tǒng)穩(wěn)定運行。

  6. 評估與測試方法:提供了對網(wǎng)絡(luò)審計系統(tǒng)進行安全評估和性能測試的具體指導(dǎo)原則和方法,包括滲透測試、壓力測試等,以驗證其是否滿足既定的安全和技術(shù)要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-04-16 頒布
  • 2019-04-16 實施
?正版授權(quán)
GA/T 1557-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)審計系統(tǒng)產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1557-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)審計系統(tǒng)產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1557-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)審計系統(tǒng)產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1557-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)審計系統(tǒng)產(chǎn)品安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1557—2019

信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)

審計系統(tǒng)產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—SecuritytechnicalrequirementsforIPv6-based

high-performancenetworkauditsystemproducts

2019-04-16發(fā)布2019-04-16實施

中華人民共和國公安部發(fā)布

GA/T1557—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

網(wǎng)絡(luò)審計產(chǎn)品描述

4IPv6…………………2

總體說明

5…………………3

安全技術(shù)要求分類

5.1…………………3

安全等級劃分

5.2………………………3

安全功能要求

6……………3

信息采集

6.1……………3

數(shù)據(jù)還原

6.2……………3

審計記錄統(tǒng)計

6.3………………………4

審計記錄分析處理

6.4…………………5

管理控制要求

6.5………………………6

標識與鑒別

6.6…………………………6

審計日志

6.7……………7

安全管理

6.8……………7

數(shù)據(jù)存儲

6.9……………8

環(huán)境適應(yīng)性要求

7…………………………9

接入方式

7.1……………9

協(xié)議一致性

7.2IPv6……………………9

應(yīng)用環(huán)境適應(yīng)性

7.3IPv6………………9

管理環(huán)境適應(yīng)性

7.4IPv6………………9

性能要求

8…………………9

處理能力

8.1……………9

網(wǎng)絡(luò)影響

8.2……………9

安全保障要求

9……………9

開發(fā)

9.1…………………9

指導(dǎo)性文檔

9.2…………………………10

生命周期支持

9.3………………………11

測試

9.4…………………11

脆弱性評定

9.5…………………………12

不同安全等級要求

10……………………12

安全功能要求

10.1……………………12

安全保障要求

10.2……………………13

GA/T1557—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部網(wǎng)絡(luò)安全保衛(wèi)局

:、。

本標準主要起草人唐迪王志佳馬海燕范春玲俞優(yōu)鄒春明顧健

:、、、、、、。

GA/T1557—2019

信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)

審計系統(tǒng)產(chǎn)品安全技術(shù)要求

1范圍

本標準規(guī)定了基于的高性能網(wǎng)絡(luò)審計系統(tǒng)產(chǎn)品的安全功能要求環(huán)境適應(yīng)性要求性能要求

IPv6、、、

安全保障要求和等級劃分要求

。

本標準適用于基于的高性能網(wǎng)絡(luò)審計系統(tǒng)產(chǎn)品的設(shè)計開發(fā)及測試

IPv6、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法

GB/T20945—2013

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)網(wǎng)絡(luò)通信審計產(chǎn)品技術(shù)要求

GA/T695—2014

3術(shù)語和定義

和界定的以及

GB/T18336.3—2015、GB/T20945—2013、GB/T25069—2010GA/T695—2014

下列術(shù)語和定義適用于本文件

31

.

基于IPv6的高性能網(wǎng)絡(luò)審計系統(tǒng)產(chǎn)品IPv6-basedhighperformancenetworkauditsystemproduct

對網(wǎng)絡(luò)通信進行記錄和分析并針對特定事件采用相應(yīng)的動作同時支持協(xié)議協(xié)議及

,,IPv4、IPv6

過度技術(shù)并具有高性能的產(chǎn)品

,。

32

.

IPv6過渡技術(shù)IPv6transitiontechnology

用于向演進的

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論