標(biāo)準(zhǔn)解讀

《GA/T 403.2-2014 信息安全技術(shù) 入侵檢測產(chǎn)品安全技術(shù)要求 第2部分:主機型產(chǎn)品》相比其前版《GA/T 403.2-2002》,主要在以下幾個方面進(jìn)行了更新與完善:

  1. 技術(shù)框架與標(biāo)準(zhǔn)兼容性:2014版標(biāo)準(zhǔn)對入侵檢測系統(tǒng)的技術(shù)框架進(jìn)行了調(diào)整,以適應(yīng)不斷發(fā)展的信息技術(shù)和安全威脅。它更加強調(diào)了與國際安全標(biāo)準(zhǔn)和實踐的接軌,提升了產(chǎn)品的國際競爭力和互操作性。

  2. 安全功能要求增強:新版標(biāo)準(zhǔn)在安全功能方面提出了更高的要求,包括但不限于增強了對高級持續(xù)性威脅(APT)、零日攻擊等新型安全威脅的檢測能力,以及提高了對惡意代碼行為分析、異?;顒颖O(jiān)測等方面的要求,確保主機型入侵檢測產(chǎn)品能有效應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境。

  3. 性能要求提升:針對處理能力和響應(yīng)時間等方面,2014版標(biāo)準(zhǔn)設(shè)定了更為嚴(yán)格的標(biāo)準(zhǔn),確保產(chǎn)品在高負(fù)載情況下仍能保持高效穩(wěn)定的運行狀態(tài),減少漏報和誤報率,提高安全防護(hù)的實效性。

  4. 隱私保護(hù)與數(shù)據(jù)安全:鑒于個人信息保護(hù)的重要性日益增加,新版標(biāo)準(zhǔn)加強了對用戶數(shù)據(jù)隱私保護(hù)的要求,明確了數(shù)據(jù)收集、處理、存儲及傳輸過程中的安全措施,確保合規(guī)性,減少因數(shù)據(jù)泄露帶來的風(fēng)險。

  5. 可管理性和可維護(hù)性:為便于運維管理,2014版標(biāo)準(zhǔn)對產(chǎn)品的可管理性與可維護(hù)性提出了具體要求,包括界面友好性、配置靈活性、日志記錄詳盡性以及故障診斷和恢復(fù)能力,旨在降低運營成本,提高系統(tǒng)的可用性和可靠性。

  6. 測試與評估方法:更新了產(chǎn)品測試評估的具體方法和指標(biāo)體系,使之更加科學(xué)、嚴(yán)謹(jǐn),能夠更準(zhǔn)確地衡量產(chǎn)品是否滿足最新的安全技術(shù)要求,促進(jìn)產(chǎn)品質(zhì)量的不斷提升。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-24 頒布
  • 2014-03-24 實施
?正版授權(quán)
GA/T 403.2-2014信息安全技術(shù)入侵檢測產(chǎn)品安全技術(shù)要求第2部分:主機型產(chǎn)品_第1頁
GA/T 403.2-2014信息安全技術(shù)入侵檢測產(chǎn)品安全技術(shù)要求第2部分:主機型產(chǎn)品_第2頁
GA/T 403.2-2014信息安全技術(shù)入侵檢測產(chǎn)品安全技術(shù)要求第2部分:主機型產(chǎn)品_第3頁
GA/T 403.2-2014信息安全技術(shù)入侵檢測產(chǎn)品安全技術(shù)要求第2部分:主機型產(chǎn)品_第4頁
GA/T 403.2-2014信息安全技術(shù)入侵檢測產(chǎn)品安全技術(shù)要求第2部分:主機型產(chǎn)品_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T4032—2014

代替.

GA/T403.2—2002

信息安全技術(shù)

入侵檢測產(chǎn)品安全技術(shù)要求

第2部分主機型產(chǎn)品

:

Informationsecuritytechnology—

Securitytechnicalrequirementsforintrusiondetectionproducts—

Part2Host-basedroducts

:p

2014-03-24發(fā)布2014-03-24實施

中華人民共和國公安部發(fā)布

中華人民共和國公共安全

行業(yè)標(biāo)準(zhǔn)

信息安全技術(shù)

入侵檢測產(chǎn)品安全技術(shù)要求

第2部分主機型產(chǎn)品

:

GA/T403.2—2014

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20145

*

書號

:155066·2-27090

版權(quán)專有侵權(quán)必究

GA/T4032—2014

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

主機型入侵檢測產(chǎn)品描述

4………………1

安全環(huán)境

5…………………1

假設(shè)

5.1…………………1

威脅

5.2…………………2

組織安全策略

5.3………………………2

安全目的

6…………………2

產(chǎn)品安全目的

6.1………………………2

環(huán)境安全目的

6.2………………………3

安全功能要求

7……………3

數(shù)據(jù)探測功能要求

7.1…………………3

入侵分析功能要求

7.2…………………4

入侵響應(yīng)功能要求

7.3…………………4

管理控制功能要求

7.4…………………4

檢測結(jié)果處理要求

7.5…………………5

產(chǎn)品靈活性要求

7.6……………………5

身份鑒別

7.7……………6

管理員管理

7.8…………………………6

安全審計

7.9……………7

事件數(shù)據(jù)安全

7.10………………………7

通信安全

7.11……………7

自我保護(hù)

7.12……………8

自我監(jiān)測

7.13……………8

安全保證要求

8……………8

配置管理

8.1……………8

交付與運行

8.2…………………………9

開發(fā)

8.3…………………9

指導(dǎo)性文檔

8.4…………………………11

生命周期支持

8.5………………………11

測試

8.6…………………11

脆弱性評定

8.7…………………………12

GA/T4032—2014

.

技術(shù)要求基本原理

9………………………13

安全功能要求基本原理

9.1……………13

安全保證要求基本原理

9.2……………15

等級劃分要求

10…………………………15

概述

10.1………………15

安全功能要求等級劃分

10.2…………15

安全保證要求等級劃分

10.3…………17

GA/T4032—2014

.

前言

信息安全技術(shù)入侵檢測產(chǎn)品安全技術(shù)要求分為兩個部分

GA/T403《》:

第部分網(wǎng)絡(luò)型產(chǎn)品

———1:;

第部分主機型產(chǎn)品

———2:。

本部分為的第部分

GA/T4032。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)入侵檢測產(chǎn)品安全技術(shù)要求第部分主機型產(chǎn)

GA/T403.2—2002《2:

品與相比主要技術(shù)變化如下

》,GA/T403.2—2002:

標(biāo)準(zhǔn)名稱修改為信息安全技術(shù)入侵檢測產(chǎn)品安全技術(shù)要求第部分主機型產(chǎn)品

———《2:》;

增加了主機型入侵檢測產(chǎn)品描述見第章

———(4);

增加了安全環(huán)境包括假設(shè)威脅和組織安全策略見第章

———,、(5);

增加了安全目的包括產(chǎn)品安全目的和環(huán)境安全目的見第章

———,(6);

刪除了主機型入侵檢測產(chǎn)品的性能要求見年版的第章

———(20027);

刪除了數(shù)據(jù)庫支持見年版的

———(2002);

修改了安全功能要求的內(nèi)容見第章年版的第章

———(7,20028);

增加了技術(shù)要求基本原理包括安全功能要求基本原理和安全保證要求基本原理見第章

———,(9)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本部分由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

本部分起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心藍(lán)盾信息安全技術(shù)股份有限

:、

公司公安部第三研究所

、。

本部分主要起草人宋好好吳其聰李毅顧健胡維娜趙云楊辰鐘

:、、、、、、。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GA/T403.2—2002。

GA/T4032—2014

.

引言

的本部分詳細(xì)描述了與主機型入侵檢測產(chǎn)品安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策

GA/T403、

略定義了主機型入侵檢測產(chǎn)品及其支撐環(huán)境的安全目的通過基本原理論證安全功能要求能夠追溯并

,,

覆蓋產(chǎn)品安全目的安全目的能夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

,、。

本部分基本級參照了中規(guī)定的級安全保證要求增強級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本部分僅給出了主機型入侵檢測產(chǎn)品應(yīng)滿足的安全技術(shù)要求但對主機型入侵檢測產(chǎn)品的具體技

,

術(shù)實現(xiàn)方式方法等不做要求

、。

GA/T4032—2014

.

信息安全技術(shù)

入侵檢測產(chǎn)品安全技術(shù)要求

第2部分主機型產(chǎn)品

:

1范圍

的本部分規(guī)定了主機型入侵檢測產(chǎn)品的安全功能要求安全保證要求及等級劃分要求

GA/T403、。

本部分適用于主機型入侵檢測產(chǎn)品的設(shè)計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則

GB/T18336—2008()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

所有部分和界定的術(shù)語和定義適用于

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論