標(biāo)準(zhǔn)解讀

《GA/T 910-2020 信息安全技術(shù) 內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求》相比于《GA/T 910-2010 信息安全技術(shù) 內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求》,主要在以下幾個(gè)方面進(jìn)行了更新與調(diào)整:

  1. 技術(shù)框架的更新:2020版標(biāo)準(zhǔn)對(duì)內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品的技術(shù)架構(gòu)提出了新的要求,以適應(yīng)近年來(lái)信息技術(shù)快速發(fā)展帶來(lái)的安全挑戰(zhàn),特別是云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)環(huán)境下的安全需求。

  2. 安全功能增強(qiáng):新增或強(qiáng)化了多項(xiàng)安全功能要求,包括但不限于高級(jí)威脅檢測(cè)能力、數(shù)據(jù)泄露防護(hù)、行為異常分析以及對(duì)加密通信的監(jiān)控能力,旨在提升產(chǎn)品對(duì)復(fù)雜網(wǎng)絡(luò)攻擊和內(nèi)部威脅的防御水平。

  3. 隱私保護(hù)要求:鑒于個(gè)人隱私保護(hù)日益受到重視,2020版標(biāo)準(zhǔn)加入了更嚴(yán)格的數(shù)據(jù)處理與隱私保護(hù)條款,要求產(chǎn)品在實(shí)施監(jiān)控的同時(shí),必須確保用戶數(shù)據(jù)的安全與隱私,遵守相關(guān)法律法規(guī)。

  4. 合規(guī)性要求提升:更新了對(duì)產(chǎn)品合規(guī)性的要求,確保內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品符合最新的國(guó)家網(wǎng)絡(luò)安全法律、法規(guī)及行業(yè)標(biāo)準(zhǔn),包括數(shù)據(jù)安全管理、跨境數(shù)據(jù)傳輸?shù)确矫娴囊?guī)定。

  5. 性能與可擴(kuò)展性:提高了對(duì)產(chǎn)品性能和可擴(kuò)展性的要求,確保內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)系統(tǒng)能夠在大規(guī)模、高并發(fā)的網(wǎng)絡(luò)環(huán)境中穩(wěn)定運(yùn)行,并能靈活應(yīng)對(duì)未來(lái)技術(shù)發(fā)展和安全威脅變化的需求。

  6. 互操作性和兼容性:強(qiáng)調(diào)了產(chǎn)品間的互操作性和與其他安全系統(tǒng)的兼容性,鼓勵(lì)采用開放標(biāo)準(zhǔn)和接口,便于不同安全產(chǎn)品間的聯(lián)動(dòng)與信息共享。

  7. 風(fēng)險(xiǎn)管理與審計(jì)功能:增強(qiáng)了對(duì)風(fēng)險(xiǎn)管理流程的支持和審計(jì)功能的要求,確保系統(tǒng)能夠有效識(shí)別、評(píng)估風(fēng)險(xiǎn)并提供全面的審計(jì)追蹤,幫助組織滿足監(jiān)管要求并優(yōu)化安全策略。

這些變更反映了信息安全領(lǐng)域面對(duì)新威脅、新技術(shù)挑戰(zhàn)時(shí)的應(yīng)對(duì)策略,旨在提升內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品的安全效能和合規(guī)水平。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-03 頒布
  • 2020-05-01 實(shí)施
?正版授權(quán)
GA/T 910-2020信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 910-2020信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 910-2020信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 910-2020信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GA/T 910-2020信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T910—2020

代替

GA/T910—2010

信息安全技術(shù)

內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforintranet-hostmonitoringproducts

2020-03-03發(fā)布2020-05-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T910—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

安全功能要求

4……………1

安全監(jiān)測(cè)功能

4.1………………………1

安全控制功能

4.2………………………3

組件安全

4.3……………4

受控主機(jī)管理

4.4………………………4

安全管理

4.5……………5

審計(jì)功能

4.6……………6

安全保障要求

5……………6

開發(fā)

5.1…………………6

指導(dǎo)性文檔

5.2…………………………7

生命周期支持

5.3………………………8

測(cè)試

5.4…………………8

脆弱性評(píng)定

5.5…………………………9

安全等級(jí)劃分及要求

6……………………9

等級(jí)劃分

6.1……………9

安全功能要求

6.2………………………9

安全保障要求

6.3………………………10

GA/T910—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求與

GA/T910—2010《》,GA/T910—

相比主要技術(shù)變化如下

2010:

修改了等級(jí)劃分要求將等級(jí)劃分為基本級(jí)和增強(qiáng)級(jí)兩級(jí)見第章年版的第章

———,(6,20107);

修改了安全功能要求將監(jiān)測(cè)功能和控制功能分開見年版的第章

———,(4.1、4.2,20104);

修改了安全保障要求見第章年版的第章

———(5,20105);

增加了打印監(jiān)測(cè)見

———(4.1.7);

增加了主機(jī)安全策略監(jiān)測(cè)和主機(jī)安全策略加固見

———(4.1.11、4.2.7);

增加了受控主機(jī)管理要求見

———(4.4)。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:。

本標(biāo)準(zhǔn)主要起草人鄒春明田原劉瑞俞優(yōu)陸臻沈亮

:、、、、、。

本標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GA/T910—2010。

GA/T910—2020

信息安全技術(shù)

內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品的安全功能要求安全保障要求和等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品的設(shè)計(jì)開發(fā)及檢測(cè)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

受控主機(jī)controlledhost

接受監(jiān)控的內(nèi)網(wǎng)主機(jī)

。

32

.

內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)產(chǎn)品intranet-hostmonitoringproduct

對(duì)受控主機(jī)上的各項(xiàng)活動(dòng)進(jìn)行監(jiān)測(cè)和或控制的產(chǎn)品

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論