标准解读

《GA/T 403.2-2014 信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品》相比其前版《GA/T 403.2-2002》,主要在以下几个方面进行了更新与完善:

  1. 技术框架与标准兼容性:2014版标准对入侵检测系统的技术框架进行了调整,以适应不断发展的信息技术和安全威胁。它更加强调了与国际安全标准和实践的接轨,提升了产品的国际竞争力和互操作性。

  2. 安全功能要求增强:新版标准在安全功能方面提出了更高的要求,包括但不限于增强了对高级持续性威胁(APT)、零日攻击等新型安全威胁的检测能力,以及提高了对恶意代码行为分析、异常活动监测等方面的要求,确保主机型入侵检测产品能有效应对复杂多变的网络安全环境。

  3. 性能要求提升:针对处理能力和响应时间等方面,2014版标准设定了更为严格的标准,确保产品在高负载情况下仍能保持高效稳定的运行状态,减少漏报和误报率,提高安全防护的实效性。

  4. 隐私保护与数据安全:鉴于个人信息保护的重要性日益增加,新版标准加强了对用户数据隐私保护的要求,明确了数据收集、处理、存储及传输过程中的安全措施,确保合规性,减少因数据泄露带来的风险。

  5. 可管理性和可维护性:为便于运维管理,2014版标准对产品的可管理性与可维护性提出了具体要求,包括界面友好性、配置灵活性、日志记录详尽性以及故障诊断和恢复能力,旨在降低运营成本,提高系统的可用性和可靠性。

  6. 测试与评估方法:更新了产品测试评估的具体方法和指标体系,使之更加科学、严谨,能够更准确地衡量产品是否满足最新的安全技术要求,促进产品质量的不断提升。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2014-03-24 颁布
  • 2014-03-24 实施
©正版授权
GA/T 403.2-2014信息安全技术入侵检测产品安全技术要求第2部分:主机型产品_第1页
GA/T 403.2-2014信息安全技术入侵检测产品安全技术要求第2部分:主机型产品_第2页
GA/T 403.2-2014信息安全技术入侵检测产品安全技术要求第2部分:主机型产品_第3页
GA/T 403.2-2014信息安全技术入侵检测产品安全技术要求第2部分:主机型产品_第4页
GA/T 403.2-2014信息安全技术入侵检测产品安全技术要求第2部分:主机型产品_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

GA/T 403.2-2014信息安全技术入侵检测产品安全技术要求第2部分:主机型产品-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T4032—2014

代替.

GA/T403.2—2002

信息安全技术

入侵检测产品安全技术要求

第2部分主机型产品

:

Informationsecuritytechnology—

Securitytechnicalrequirementsforintrusiondetectionproducts—

Part2Host-basedroducts

:p

2014-03-24发布2014-03-24实施

中华人民共和国公安部发布

中华人民共和国公共安全

行业标准

信息安全技术

入侵检测产品安全技术要求

第2部分主机型产品

:

GA/T403.2—2014

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20145

*

书号

:155066·2-27090

版权专有侵权必究

GA/T4032—2014

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

主机型入侵检测产品描述

4………………1

安全环境

5…………………1

假设

5.1…………………1

威胁

5.2…………………2

组织安全策略

5.3………………………2

安全目的

6…………………2

产品安全目的

6.1………………………2

环境安全目的

6.2………………………3

安全功能要求

7……………3

数据探测功能要求

7.1…………………3

入侵分析功能要求

7.2…………………4

入侵响应功能要求

7.3…………………4

管理控制功能要求

7.4…………………4

检测结果处理要求

7.5…………………5

产品灵活性要求

7.6……………………5

身份鉴别

7.7……………6

管理员管理

7.8…………………………6

安全审计

7.9……………7

事件数据安全

7.10………………………7

通信安全

7.11……………7

自我保护

7.12……………8

自我监测

7.13……………8

安全保证要求

8……………8

配置管理

8.1……………8

交付与运行

8.2…………………………9

开发

8.3…………………9

指导性文档

8.4…………………………11

生命周期支持

8.5………………………11

测试

8.6…………………11

脆弱性评定

8.7…………………………12

GA/T4032—2014

.

技术要求基本原理

9………………………13

安全功能要求基本原理

9.1……………13

安全保证要求基本原理

9.2……………15

等级划分要求

10…………………………15

概述

10.1………………15

安全功能要求等级划分

10.2…………15

安全保证要求等级划分

10.3…………17

GA/T4032—2014

.

前言

信息安全技术入侵检测产品安全技术要求分为两个部分

GA/T403《》:

第部分网络型产品

———1:;

第部分主机型产品

———2:。

本部分为的第部分

GA/T4032。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分代替信息技术入侵检测产品安全技术要求第部分主机型产

GA/T403.2—2002《2:

品与相比主要技术变化如下

》,GA/T403.2—2002:

标准名称修改为信息安全技术入侵检测产品安全技术要求第部分主机型产品

———《2:》;

增加了主机型入侵检测产品描述见第章

———(4);

增加了安全环境包括假设威胁和组织安全策略见第章

———,、(5);

增加了安全目的包括产品安全目的和环境安全目的见第章

———,(6);

删除了主机型入侵检测产品的性能要求见年版的第章

———(20027);

删除了数据库支持见年版的

———(2002);

修改了安全功能要求的内容见第章年版的第章

———(7,20028);

增加了技术要求基本原理包括安全功能要求基本原理和安全保证要求基本原理见第章

———,(9)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由公安部网络安全保卫局提出

本部分由公安部信息系统安全标准化技术委员会归口

本部分起草单位公安部计算机信息系统安全产品质量监督检验中心蓝盾信息安全技术股份有限

:、

公司公安部第三研究所

、。

本部分主要起草人宋好好吴其聪李毅顾健胡维娜赵云杨辰钟

:、、、、、、。

本部分所代替标准的历次版本发布情况为

:

———GA/T403.2—2002。

GA/T4032—2014

.

引言

的本部分详细描述了与主机型入侵检测产品安全环境相关的假设威胁和组织安全策

GA/T403、

略定义了主机型入侵检测产品及其支撑环境的安全目的通过基本原理论证安全功能要求能够追溯并

,,

覆盖产品安全目的安全目的能够追溯并覆盖安全环境相关的假设威胁和组织安全策略

,、。

本部分基本级参照了中规定的级安全保证要求增强级在级

GB/T18336.3—2008EAL2,EAL4

安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击

,。

本部分仅给出了主机型入侵检测产品应满足的安全技术要求但对主机型入侵检测产品的具体技

,

术实现方式方法等不做要求

、。

GA/T4032—2014

.

信息安全技术

入侵检测产品安全技术要求

第2部分主机型产品

:

1范围

的本部分规定了主机型入侵检测产品的安全功能要求安全保证要求及等级划分要求

GA/T403、。

本部分适用于主机型入侵检测产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

所有部分信息技术安全技术信息技术安全性评估准则

GB/T18336—2008()

信息安全技术术语

GB/T25069—2010

3术语和定义

所有部分和界定的术语和定义适用于

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论