标准解读

《GA/T 1144-2014 信息安全技术 非授权外联监测产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为非授权外联监测产品的安全性能设定具体的技术要求和评估准则。该标准适用于那些设计用于检测和防止信息网络中未经授权的外部连接行为的技术产品和服务,以保护信息系统免受非法访问或数据泄露的风险。以下是该标准主要内容的概述:

  1. 范围与适用性:明确了标准适用的产品类型,即所有旨在监测并阻止信息系统内计算机未经批准与外部网络建立连接的软硬件产品。强调了这些产品需在不影响正常业务运行的前提下,有效识别和管控非授权外联行为。

  2. 术语和定义:界定了诸如“非授权外联”、“监测目标”、“监测策略”等关键术语,为标准的准确理解和执行提供基础。

  3. 安全功能要求

    • 监测能力:要求产品能实时监测网络中的数据流,识别出企图或已发生的非授权外联行为。
    • 策略管理:应支持灵活配置监测策略,包括白名单、黑名单以及基于时间、协议、IP地址等多维度的规则设置。
    • 报警与响应:检测到非授权外联时,需立即触发报警,并能自动或手动采取阻断措施。
    • 日志记录与审计:详细记录监测活动、报警事件及响应操作的日志,确保可追溯性和合规性审计。

  4. 安全保证要求

    • 数据保密性:确保在传输和存储监测数据时采取加密措施,保护敏感信息不被非法获取。
    • 系统安全性:产品自身应具有高安全性,防止被恶意攻击或篡改,确保监测功能的稳定可靠。
    • 权限管理:实施严格的用户访问控制和权限分配机制,确保只有授权人员能进行配置和查看敏感信息。

  5. 性能要求:规定了产品的处理速度、并发连接数、误报率和漏报率等性能指标,确保其在实际网络环境中的高效运作。

  6. 测试评价方法:提供了对产品进行安全性和功能性测试的具体方法和评判标准,便于第三方机构或用户对产品进行合规性验证。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2014-03-14 颁布
  • 2014-03-14 实施
©正版授权
GA/T 1144-2014信息安全技术非授权外联监测产品安全技术要求_第1页
GA/T 1144-2014信息安全技术非授权外联监测产品安全技术要求_第2页
GA/T 1144-2014信息安全技术非授权外联监测产品安全技术要求_第3页
GA/T 1144-2014信息安全技术非授权外联监测产品安全技术要求_第4页
GA/T 1144-2014信息安全技术非授权外联监测产品安全技术要求_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1144—2014

信息安全技术

非授权外联监测产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

unauthorizedexternalconnectionmonitoringproducts

2014-03-14发布2014-03-14实施

中华人民共和国公安部发布

GA/T1144—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

非授权外联监测产品描述

4………………1

安全环境

5…………………2

假设

5.1…………………2

威胁

5.2…………………3

组织安全策略

5.3………………………3

安全目的

6…………………4

产品安全目的

6.1………………………4

环境安全目的

6.2………………………4

安全功能要求

7……………5

受控主机管理

7.1………………………5

非授权外联监测

7.2……………………5

响应处理

7.3……………5

组件安全

7.4……………6

安全管理

7.5……………6

审计功能

7.6……………7

安全保证要求

8……………8

配置管理

8.1……………8

交付与运行

8.2…………………………9

开发

8.3…………………9

指导性文档

8.4…………………………10

生命周期支持

8.5………………………11

测试

8.6…………………11

脆弱性评定

8.7…………………………12

技术要求基本原理

9………………………13

安全功能要求基本原理

9.1……………13

安全保证要求基本原理

9.2……………14

等级划分要求

10…………………………14

概述

10.1………………14

安全功能要求等级划分

10.2…………14

安全保证要求等级划分

10.3…………15

GA/T1144—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局

:、、

厦门市美亚柏科信息股份有限公司公安部第三研究所

、。

本标准主要起草人邹春明俞优陆磊吴其聪陆臻顾健陈奋张永光

:、、、、、、、。

GA/T1144—2014

引言

本标准详细描述了与非授权外联监测产品安全环境相关的假设威胁和组织安全策略定义了非授

、,

权外联监测产品及其支撑环境的安全目的论证了安全功能要求能够追溯并覆盖产品安全目的安全目

,,

的能够追溯并覆盖安全环境相关的假设威胁和组织安全策略

、。

本标准基本级参照了中规定的级安全保证要求增强级在级

GB/T18336.3—2008EAL2,EAL4

安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击

,。

本标准仅给出了非授权外联监测产品应满足的安全技术要求但对非授权外联监测产品的具体技

,

术实现方式方法等不做要求

、。

GA/T1144—2014

信息安全技术

非授权外联监测产品安全技术要求

1范围

本标准规定了非授权外联监测产品的安全功能要求安全保证要求和等级划分要求

、。

本标准适用于非授权外联监测产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

所有部分信息技术安全技术信息技术安全性评估准则

GB/T18336—2008()

信息安全技术术语

GB/T25069—2010

3术语和定义

所有部分和界定的以及下列术语和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

义适用于本文件

31

.

非授权外联unauthorizedexternalconnection

受保护的网络内部主机在安全策略允许之外与非授权网络的互联行为连接方式包括但不限于双

,

网卡无线网卡等

、modem、ADSL、。

32

.

代理agent

软件程序能够接受服务器管控实现对主机的非授权外联行为的监控

,,。

33

.

受控主机controlledhost

安装了代理能够接受服务器管控的主机

,。

4非授权外联监测产品描述

非授权外联监测产品通常以方式部署包括服务器和代理两部分可通过服

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论