标准解读

《GA/T 1557-2019 信息安全技术 基于IPv6的高性能网络审计系统产品安全技术要求》这一标准,为基于IPv6协议的高性能网络审计系统设定了详细的安全技术规范。它旨在确保此类系统能够有效地监控、记录、分析网络活动,同时保护数据的完整性、保密性和可用性,以应对日益增长的网络安全挑战。

该标准内容大致涵盖以下几个核心方面:

  1. 系统架构与设计要求:规定了网络审计系统应基于IPv6协议设计,确保系统的兼容性和前瞻性。要求系统架构具备高可用性、可扩展性和灵活性,以便处理大规模网络环境中的数据流量和复杂审计需求。

  2. 安全性功能要求

    • 数据采集与处理:需能准确、高效地采集IPv6网络中的各类数据包,包括但不限于流量数据、应用层信息等,并对这些数据进行实时或准实时的分析处理。
    • 用户身份认证与授权:系统应实现严格的身份验证机制,确保只有授权用户才能访问和操作审计信息,支持多因素认证增强安全性。
    • 数据加密与保护:规定了数据在传输和存储过程中的加密要求,确保敏感信息不被非法访问或篡改,采用符合国家密码管理规定的加密算法和技术。
    • 日志管理与留存:要求系统能长期、安全地保存审计日志,日志内容应详尽,便于事后分析和追溯,同时要保证日志数据的完整性和不可篡改性。

  3. 性能要求:强调了系统在处理大量IPv6流量时应保持高性能,包括高速数据处理能力、低延迟响应以及高效的存储与检索机制,以满足实时监控和快速响应的需求。

  4. 合规性与互操作性:要求系统设计遵循相关的国家标准、行业规范及国际标准,确保与其他安全设备及管理系统间的良好互操作性。

  5. 安全管理与运维:指出了系统应具备完善的管理界面和运维工具,便于管理员进行配置管理、策略设置、系统升级及故障排查。同时,要求有详细的系统安全管理制度和应急预案,确保系统稳定运行。

  6. 评估与测试方法:提供了对网络审计系统进行安全评估和性能测试的具体指导原则和方法,包括渗透测试、压力测试等,以验证其是否满足既定的安全和技术要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-04-16 颁布
  • 2019-04-16 实施
©正版授权
GA/T 1557-2019信息安全技术基于IPv6的高性能网络审计系统产品安全技术要求_第1页
GA/T 1557-2019信息安全技术基于IPv6的高性能网络审计系统产品安全技术要求_第2页
GA/T 1557-2019信息安全技术基于IPv6的高性能网络审计系统产品安全技术要求_第3页
GA/T 1557-2019信息安全技术基于IPv6的高性能网络审计系统产品安全技术要求_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1557—2019

信息安全技术基于IPv6的高性能网络

审计系统产品安全技术要求

Informationsecuritytechnology—SecuritytechnicalrequirementsforIPv6-based

high-performancenetworkauditsystemproducts

2019-04-16发布2019-04-16实施

中华人民共和国公安部发布

GA/T1557—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

网络审计产品描述

4IPv6…………………2

总体说明

5…………………3

安全技术要求分类

5.1…………………3

安全等级划分

5.2………………………3

安全功能要求

6……………3

信息采集

6.1……………3

数据还原

6.2……………3

审计记录统计

6.3………………………4

审计记录分析处理

6.4…………………5

管理控制要求

6.5………………………6

标识与鉴别

6.6…………………………6

审计日志

6.7……………7

安全管理

6.8……………7

数据存储

6.9……………8

环境适应性要求

7…………………………9

接入方式

7.1……………9

协议一致性

7.2IPv6……………………9

应用环境适应性

7.3IPv6………………9

管理环境适应性

7.4IPv6………………9

性能要求

8…………………9

处理能力

8.1……………9

网络影响

8.2……………9

安全保障要求

9……………9

开发

9.1…………………9

指导性文档

9.2…………………………10

生命周期支持

9.3………………………11

测试

9.4…………………11

脆弱性评定

9.5…………………………12

不同安全等级要求

10……………………12

安全功能要求

10.1……………………12

安全保障要求

10.2……………………13

GA/T1557—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局

:、。

本标准主要起草人唐迪王志佳马海燕范春玲俞优邹春明顾健

:、、、、、、。

GA/T1557—2019

信息安全技术基于IPv6的高性能网络

审计系统产品安全技术要求

1范围

本标准规定了基于的高性能网络审计系统产品的安全功能要求环境适应性要求性能要求

IPv6、、、

安全保障要求和等级划分要求

本标准适用于基于的高性能网络审计系统产品的设计开发及测试

IPv6、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术信息系统安全审计产品技术要求和测试评价方法

GB/T20945—2013

信息安全技术术语

GB/T25069—2010

信息安全技术网络通信审计产品技术要求

GA/T695—2014

3术语和定义

和界定的以及

GB/T18336.3—2015、GB/T20945—2013、GB/T25069—2010GA/T695—2014

下列术语和定义适用于本文件

31

.

基于IPv6的高性能网络审计系统产品IPv6-basedhighperformancenetworkauditsystemproduct

对网络通信进行记录和分析并针对特定事件采用相应的动作同时支持协议协议及

,,IPv4、IPv6

过度技术并具有高性能的产品

,。

32

.

IPv6过渡技术IPv6transitiontechnology

用于向演进的

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论