标准解读

《GA/T 696-2007 信息安全技术 单机防入侵产品安全功能要求》这一标准,由中华人民共和国公安部发布,旨在为单机防入侵产品的安全功能设定具体要求,确保这些产品能够有效地保护计算机系统免受恶意软件、黑客攻击等安全威胁。该标准详细规定了单机防入侵产品应具备的关键安全特性与性能指标,以指导产品的设计、开发、评估及应用。以下是该标准涵盖的主要内容要点:

  1. 基本功能要求:标准明确了单机防入侵产品应具备的基本防护能力,包括但不限于病毒检测与清除、木马防御、间谍软件阻止、网络入侵防护、恶意代码行为监测与阻断等。

  2. 实时监控与扫描:要求产品能实施实时监控系统活动,对文件访问、网络通信、进程执行等进行动态监控,并提供定期或按需的系统扫描功能,及时发现潜在威胁。

  3. 自动更新与升级:强调产品需具有自动获取最新安全定义、特征码及软件更新的能力,确保防御机制紧跟最新的安全威胁发展。

  4. 日志记录与报告:规定产品应能详细记录安全事件、操作日志,并能生成易于理解的安全报告,便于管理员分析和审计。

  5. 用户界面与易用性:要求产品界面友好,操作简便,确保非专业用户也能轻松配置和使用,同时提供足够的自定义选项满足高级用户需求。

  6. 性能与资源占用:强调在提供有效防护的同时,产品应尽量减少对系统资源的占用,避免影响计算机正常运行速度。

  7. 兼容性与稳定性:要求产品与常见操作系统、应用软件良好兼容,且在各种运行环境下均能稳定工作,避免冲突或崩溃。

  8. 数据保护与隐私:规定产品在执行防护任务时,应保护用户数据安全,不得未经授权泄露用户信息,尊重并保护用户隐私。

  9. 管理与配置:强调产品应提供方便的集中管理和远程配置功能,支持策略部署、分组管理等,以便于大规模网络环境中的统一安全管理。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2007-05-14 颁布
  • 2007-07-01 实施
©正版授权
GA/T 696-2007信息安全技术单机防入侵产品安全功能要求_第1页
GA/T 696-2007信息安全技术单机防入侵产品安全功能要求_第2页
GA/T 696-2007信息安全技术单机防入侵产品安全功能要求_第3页
免费预览已结束,剩余5页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.240

犃90

中华人民共和国公共安全行业标准

犌犃/犜696—2007

信息安全技术

单机防入侵产品安全功能要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉

狆狉狅犱狌犮狋狊狅犳狆狉狅狋犲犮狋犻狀犵狊狋犪狀犱犪犾狅狀犲犮狅犿狆狌狋犲狉犳狉狅犿犻狀狋狉狌狊犻狅狀

20070514发布20070701实施

中华人民共和国公安部发布

犌犃/犜696—2007

前言

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本标准主要起草人:陆臻、张奕、顾玮、沈亮、赵婷、张岚、顾健。

犌犃/犜696—2007

信息安全技术

单机防入侵产品安全功能要求

1范围

本标准规定了信息安全技术单机防入侵产品的安全功能要求和保证要求。

本标准适用于信息安全技术单机防入侵产品的生产及检测。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T18336.3—2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要

求(idtISO/IEC154083:1999)

3术语和定义

下列术语和定义适用于本标准。

3.1

单机防入侵产品狆狉狅犱狌犮狋狅犳狆狉狅狋犲犮狋犻狀犵犪狀犱狆狉犲狏犲狀狋犻狀犵犻狀狋狉狌狊犻狅狀狅狀狊狋犪狀犱犪犾狅狀犲犮狅犿狆狌狋犲狉

一个运行于单机上的软件。它可以截取单机上进行的入站和出站TCP/IP网络连接尝试,并使用

预先定义的规则允许和禁止其连接。

4单机防入侵产品的安全功能要求

4.1犐犘数据包过滤

依据TCP/IP协议中的网络数据包的数据格式约定,每一条匹配规则应由下列要素组成:

a)数据包方向(连接发起方/接收方)。

b)远程IP地址(任何IP地址/指定IP地址/指定IP地址范围)。

c)协议的匹配,具体协议至少应包括:

1)ICMP数据包过滤

根据ICMP网络数据包中的类型和代码字段进行设定,当匹配到相同类型和代码字段时

则按对应规则中的数据包处理方式进行处理;

2)UDP数据包过滤

根据UDP网络数据包中的本地端口[包括单一端口和(或)端口范围]和(或)远程端口[包

括单一端口和(或)端口范围]进行规则匹配;

3)TCP数据包过滤

根据TCP网络数据包中的本地端口[包括单一端口和(或)端口范围]和(或)远程端口[包

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论