標準解讀

《GA/T 696-2007 信息安全技術(shù) 單機防入侵產(chǎn)品安全功能要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為單機防入侵產(chǎn)品的安全功能設(shè)定具體要求,確保這些產(chǎn)品能夠有效地保護計算機系統(tǒng)免受惡意軟件、黑客攻擊等安全威脅。該標準詳細規(guī)定了單機防入侵產(chǎn)品應(yīng)具備的關(guān)鍵安全特性與性能指標,以指導(dǎo)產(chǎn)品的設(shè)計、開發(fā)、評估及應(yīng)用。以下是該標準涵蓋的主要內(nèi)容要點:

  1. 基本功能要求:標準明確了單機防入侵產(chǎn)品應(yīng)具備的基本防護能力,包括但不限于病毒檢測與清除、木馬防御、間諜軟件阻止、網(wǎng)絡(luò)入侵防護、惡意代碼行為監(jiān)測與阻斷等。

  2. 實時監(jiān)控與掃描:要求產(chǎn)品能實施實時監(jiān)控系統(tǒng)活動,對文件訪問、網(wǎng)絡(luò)通信、進程執(zhí)行等進行動態(tài)監(jiān)控,并提供定期或按需的系統(tǒng)掃描功能,及時發(fā)現(xiàn)潛在威脅。

  3. 自動更新與升級:強調(diào)產(chǎn)品需具有自動獲取最新安全定義、特征碼及軟件更新的能力,確保防御機制緊跟最新的安全威脅發(fā)展。

  4. 日志記錄與報告:規(guī)定產(chǎn)品應(yīng)能詳細記錄安全事件、操作日志,并能生成易于理解的安全報告,便于管理員分析和審計。

  5. 用戶界面與易用性:要求產(chǎn)品界面友好,操作簡便,確保非專業(yè)用戶也能輕松配置和使用,同時提供足夠的自定義選項滿足高級用戶需求。

  6. 性能與資源占用:強調(diào)在提供有效防護的同時,產(chǎn)品應(yīng)盡量減少對系統(tǒng)資源的占用,避免影響計算機正常運行速度。

  7. 兼容性與穩(wěn)定性:要求產(chǎn)品與常見操作系統(tǒng)、應(yīng)用軟件良好兼容,且在各種運行環(huán)境下均能穩(wěn)定工作,避免沖突或崩潰。

  8. 數(shù)據(jù)保護與隱私:規(guī)定產(chǎn)品在執(zhí)行防護任務(wù)時,應(yīng)保護用戶數(shù)據(jù)安全,不得未經(jīng)授權(quán)泄露用戶信息,尊重并保護用戶隱私。

  9. 管理與配置:強調(diào)產(chǎn)品應(yīng)提供方便的集中管理和遠程配置功能,支持策略部署、分組管理等,以便于大規(guī)模網(wǎng)絡(luò)環(huán)境中的統(tǒng)一安全管理。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-05-14 頒布
  • 2007-07-01 實施
?正版授權(quán)
GA/T 696-2007信息安全技術(shù)單機防入侵產(chǎn)品安全功能要求_第1頁
GA/T 696-2007信息安全技術(shù)單機防入侵產(chǎn)品安全功能要求_第2頁
GA/T 696-2007信息安全技術(shù)單機防入侵產(chǎn)品安全功能要求_第3頁
免費預(yù)覽已結(jié)束,剩余5頁可下載查看

下載本文檔

文檔簡介

犐犆犛35.240

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜696—2007

信息安全技術(shù)

單機防入侵產(chǎn)品安全功能要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉

狆狉狅犱狌犮狋狊狅犳狆狉狅狋犲犮狋犻狀犵狊狋犪狀犱犪犾狅狀犲犮狅犿狆狌狋犲狉犳狉狅犿犻狀狋狉狌狊犻狅狀

20070514發(fā)布20070701實施

中華人民共和國公安部發(fā)布

犌犃/犜696—2007

前言

本標準由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口。

本標準起草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標準主要起草人:陸臻、張奕、顧瑋、沈亮、趙婷、張嵐、顧健。

犌犃/犜696—2007

信息安全技術(shù)

單機防入侵產(chǎn)品安全功能要求

1范圍

本標準規(guī)定了信息安全技術(shù)單機防入侵產(chǎn)品的安全功能要求和保證要求。

本標準適用于信息安全技術(shù)單機防入侵產(chǎn)品的生產(chǎn)及檢測。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB/T18336.3—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第3部分:安全保證要

求(idtISO/IEC154083:1999)

3術(shù)語和定義

下列術(shù)語和定義適用于本標準。

3.1

單機防入侵產(chǎn)品狆狉狅犱狌犮狋狅犳狆狉狅狋犲犮狋犻狀犵犪狀犱狆狉犲狏犲狀狋犻狀犵犻狀狋狉狌狊犻狅狀狅狀狊狋犪狀犱犪犾狅狀犲犮狅犿狆狌狋犲狉

一個運行于單機上的軟件。它可以截取單機上進行的入站和出站TCP/IP網(wǎng)絡(luò)連接嘗試,并使用

預(yù)先定義的規(guī)則允許和禁止其連接。

4單機防入侵產(chǎn)品的安全功能要求

4.1犐犘數(shù)據(jù)包過濾

依據(jù)TCP/IP協(xié)議中的網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)格式約定,每一條匹配規(guī)則應(yīng)由下列要素組成:

a)數(shù)據(jù)包方向(連接發(fā)起方/接收方)。

b)遠程IP地址(任何IP地址/指定IP地址/指定IP地址范圍)。

c)協(xié)議的匹配,具體協(xié)議至少應(yīng)包括:

1)ICMP數(shù)據(jù)包過濾

根據(jù)ICMP網(wǎng)絡(luò)數(shù)據(jù)包中的類型和代碼字段進行設(shè)定,當匹配到相同類型和代碼字段時

則按對應(yīng)規(guī)則中的數(shù)據(jù)包處理方式進行處理;

2)UDP數(shù)據(jù)包過濾

根據(jù)UDP網(wǎng)絡(luò)數(shù)據(jù)包中的本地端口[包括單一端口和(或)端口范圍]和(或)遠程端口[包

括單一端口和(或)端口范圍]進行規(guī)則匹配;

3)TCP數(shù)據(jù)包過濾

根據(jù)TCP網(wǎng)絡(luò)數(shù)據(jù)包中的本地端口[包括單一端口和(或)端口范圍]和(或)遠程端口[包

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論