GA/T 1392-2017信息安全技术主机文件监测产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1392—2017

信息安全技术主机文件监测产品

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

hostsfilemonitoringproducts

2017-04-19发布2017-04-19实施

中华人民共和国公安部发布

GA/T1392—2017

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

主机文件监测产品描述

4…………………1

总体说明

5…………………2

安全技术要求分类

5.1…………………2

安全等级划分

5.2………………………2

安全功能要求

6……………2

安全策略定制

6.1………………………2

文件监测

6.2……………2

报表

6.3…………………2

操作系统支持

6.4………………………2

报警功能

6.5……………2

自动恢复

6.6……………3

行为审计

6.7……………3

安全管理

6.8……………3

自身保护

6.9……………3

审计日志

6.10……………4

远程管理加密

6.11………………………4

集中分组管理

6.12………………………4

系统告警

6.13……………4

安全保障要求

7……………5

开发

7.1…………………5

指导性文档

7.2…………………………6

生命周期支持

7.3………………………6

测试

7.4…………………7

脆弱性评定

7.5…………………………8

等级划分要求

8……………8

概述

8.1…………………8

安全功能要求等级划分

8.2……………8

安全保障要求等级划分

8.3……………9

Ⅰ

GA/T1392—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人张艳郭运尧陆臻张笑笑俞优邹春明

:、、、、、。

Ⅲ

GA/T1392—2017

信息安全技术主机文件监测产品

安全技术要求

1范围

本标准规定了主机文件监测产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于主机文件监测产品的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

主机文件hostsfile

存放在计算机主机上的重要系统文件配置文件及预定义的其他文件

、。

32

.

主机文件监测hostsfilemonitoring

通过文件完整性检查文件属性检查关键字检查等手段对主机文件的修改行为进行监测

、、。

33

.

用户user

能够接触主机文件的人并且此人不具有能影响主机文件监测安全策略执行的权限

,。

34

.

文件监测安全策略securitypolicyoffilemonitoring

对主机文件的检测范围以及对修改行为的响应措施进行设定的策略

,。

35

.

授权管理员authorizedadmini