标准解读
《GA/T 1142-2014 信息安全技术 主机安全检查产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为主机安全检查产品的设计、开发及应用提供一套统一的安全技术规范和要求。该标准详细规定了主机安全检查产品应满足的安全功能、性能指标以及测试评估方法,以确保这些产品能够有效地帮助用户识别并防范信息系统中的安全隐患,保护信息资产安全。
标准内容概览如下:
-
范围:明确了标准的适用对象,即适用于对运行在各类操作系统平台上的主机进行安全检查的产品。这类产品需能检测主机系统中的安全配置弱点、已知漏洞、恶意软件及不合规行为等。
-
规范性引用文件:列出了实施本标准时所依据的其他标准和规范,确保技术要求的一致性和兼容性。
-
术语和定义:对主机安全检查、安全配置检查、漏洞扫描等相关概念进行了界定,为后续条款的理解提供基础。
-
安全功能要求:
- 安全配置检查:要求产品能检测主机系统的安全设置是否符合最佳实践或政策要求,包括但不限于账户管理、权限分配、服务与端口管理等方面。
- 漏洞扫描:应能识别主机系统及安装软件中的已知安全漏洞,并提供风险等级评估和修复建议。
- 恶意代码检测:具备检测主机上是否存在病毒、木马、后门等恶意软件的能力。
- 日志审计:支持收集、分析主机系统及应用程序的日志,辅助安全事件的追踪和分析。
-
性能要求:规定了主机安全检查产品在执行检查任务时的效率、准确率以及资源占用等方面的标准,确保产品在不影响系统正常运行的前提下完成检查工作。
-
用户界面与操作性:要求产品提供友好的用户界面,便于管理员配置检查策略、查看报告及管理检查任务。
-
安全性与可靠性:强调产品自身应具有高度的安全防护措施,防止被恶意利用,同时保证在异常情况下能稳定运行,减少误报和漏报。
-
测试评估方法:为验证产品是否满足上述要求,提供了具体的测试场景、评估指标和测试步骤,确保产品性能和安全性的客观评价。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2014-03-14 颁布
- 2014-03-14 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1142—2014
信息安全技术
主机安全检查产品安全技术要求
Informationsecuritytechnology—
Securitytechnicalrequirementsforhostsecurityinspectingproducts
2014-03-14发布2014-03-14实施
中华人民共和国公安部发布
GA/T1142—2014
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
主机安全检查产品描述
4…………………1
安全环境
5…………………2
假设
5.1…………………2
威胁
5.2…………………2
组织安全策略
5.3………………………3
安全目的
6…………………3
产品安全目的
6.1………………………3
环境安全目的
6.2………………………3
安全功能要求
7……………4
策略制定
7.1……………4
检查功能
7.2……………4
基线功能
7.3……………5
响应功能
7.4……………5
检查结果分析
7.5………………………5
稳定性和容错性
7.6……………………6
集中管理
7.7……………6
标识与鉴别
7.8…………………………6
安全管理
7.9……………7
审计
7.10…………………7
升级功能
7.11……………7
安全保证要求
8……………8
配置管理
8.1……………8
交付与运行
8.2…………………………8
开发
8.3…………………9
指导性文档
8.4…………………………10
生命周期支持
8.5………………………11
测试
8.6…………………11
脆弱性评定
8.7…………………………12
技术要求基本原理
9………………………13
安全功能要求基本原理
9.1……………13
安全保证要求基本原理
9.2……………14
Ⅰ
GA/T1142—2014
等级划分要求
10…………………………14
概述
10.1………………14
安全功能要求等级划分
10.2…………14
安全保证要求等级划分
10.3…………15
Ⅱ
GA/T1142—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局蓝
:、、
盾信息安全技术股份有限公司公安部第三研究所
、。
本标准主要起草人赵云顾健张俊兵张奕邱梓华沈亮张笑笑宋好好陆臻俞优陈彬
:、、、、、、、、、、。
Ⅲ
GA/T1142—2014
引言
本标准详细描述了与主机安全检查产品安全环境相关的假设威胁和组织安全策略定义了主机安
、,
全检查产品及其支撑环境的安全目的通过基本原理论证安全功能要求能够追溯并覆盖产品安全目的
,,
安全目的能够追溯并覆盖安全环境相关的假设威胁和组织安全策略
、。
本标准基本级参照了中规定的级安全保证要求增强级在级
GB/T18336.3—2008EAL2,EAL4
安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击
,。
本标准仅给出了主机安全检查检查应满足的安全技术要求但对主机安全检查产品的具体技术实
,
现方式方法等不做要求
、。
Ⅳ
GA/T1142—2014
信息安全技术
主机安全检查产品安全技术要求
1范围
本标准规定了主机安全检查产品的安全功能要求安全保证要求及等级划分要求
、。
本标准适用于对主机安全检查产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
所有部分信息技术安全技术信息技术安全性评估准则
GB/T18336—2008()
信息安全技术术语
GB/T25069—2010
3术语和定义
所有部分和界定的以及下列术语和定
GB17859—1999、GB/T18336—2008()GB/T25069—2010
义适用于本文件
。
31
.
代理agent
安装在被检查的主机上用于收集主机各项配置信息的组件
,。
32
.
管理控制台managementconsole
用于对收集到的配置信息进行集中存储和分析并进行引擎管理安全检查策略配置报警管理事
,、、、
件响应以及其他管理工作的组件一个控制台可以管理多个引擎
。。
33
.
检查inspect
通过引擎对主机的安全配置进行收集和分析并在控制台集中显示的过程
,。
4主机安全检查产品描述
产品由代理和管理控制台组成根
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论