标准解读
《GA/T 911-2010 信息安全技术 日志分析产品安全技术要求》这一标准是由中国公安部发布,旨在为日志分析产品的安全性能设定具体的技术要求和评估准则。该标准适用于对信息系统日志数据进行收集、分析、处理以及报告的日志分析产品,以确保这些产品在设计、实施及运行过程中能够有效保障信息的安全性与系统的稳定性。以下是该标准主要内容的概述:
-
范围与适用性:明确了标准的适用对象是信息安全领域中的日志分析产品,规定了这些产品应满足的安全技术和管理要求,以保护日志数据的完整性、保密性和可用性。
-
术语和定义:对日志、日志分析、日志数据、安全事件等相关概念进行了界定,为标准的具体实施提供清晰的术语基础。
-
安全功能要求:
- 日志采集与存储:要求产品能高效、准确地收集各类系统和应用日志,并保证存储过程中的数据完整性和防篡改。
- 日志分析与处理:应具备对收集到的日志进行高效分析、识别异常行为或安全事件的能力,支持多种分析方法和规则定制。
- 告警与响应:在检测到安全事件时,能及时生成告警并采取预设的响应措施,如通知管理员、执行应急处理脚本等。
- 数据保护:强调对日志数据的加密存储与传输,确保敏感信息不被未授权访问。
-
安全保证要求:
- 访问控制:要求产品实施严格的用户身份验证和权限管理机制,确保只有授权用户才能访问和操作日志数据。
- 安全审计:产品自身应具备审计功能,记录所有操作行为,包括但不限于登录、配置更改、日志查看等,以供审查。
- 可靠性与韧性:强调产品应具有高可用性和灾难恢复能力,确保在面临故障或攻击时仍能持续提供服务。
-
测试评价方法:提供了对日志分析产品进行安全性能评估的方法和指标,包括功能性测试、安全性测试和性能测试等方面,以便验证产品是否满足上述要求。
-
文档与用户指南:要求产品随附详尽的安全功能说明、操作手册和维护指南,帮助用户正确、安全地部署和使用产品。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-10-30 颁布
- 2010-11-01 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T911—2010
信息安全技术
日志分析产品安全技术要求
Informationsecuritytechnology—
Securitytechnologyrequirementsforloganalysisproducts
2010-10-30发布2010-11-01实施
中华人民共和国公安部发布
GA/T911—2010
目次
前言…………………………
Ⅲ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
42
自身安全功能要求………………………
55
安全保证要求……………
68
等级划分要求……………
711
Ⅰ
GA/T911—2010
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人张笑笑俞优吴其聪邹春明张艳顾健
:、、、、、。
Ⅲ
GA/T911—2010
信息安全技术
日志分析产品安全技术要求
1范围
本标准规定了日志分析产品的安全功能要求自身安全功能要求安全保证要求和等级划分要求
、、。
本标准适用于日志分析产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证要求
GB/T18336.3—20083:
3术语和定义
和界定的以及下列术语和定义适用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
日志分析产品loganalysisproduct
通过日志代理标准协议文件导入等方式采集信息系统中的日志数据并进行集中存储和分析的
、、,
安全产品
。
32
.
日志数据源logdatasource
产生日志数据的原始来源
。
33
.
日志代理logagent
完成日志数据采集并向日志管理中心发送采集到的日志数据的功能模块包括软件代理和硬件
,
代理
。
34
.
日志管理中心logadministrationcenter
对采集到的日志数据进行集中处理存储分析的功能模块
、、。
35
.
审计日志auditlog
日志分析产品自身审计产生的日志数据
。
36
.
日志记录logrecord
对采
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《热媒系统清扫方案》课件
- 耳坠市场发展现状调查及供需格局分析预测报告
- 气体引燃器市场需求与消费特点分析
- 《方协议申请步骤》课件
- 眼用制剂市场洞察报告
- 细颈瓶产业规划专项研究报告
- 手推运货车产品入市调查研究报告
- 第二单元 【B卷·培优卷】(含答案解析)(安徽专用)
- 浴室用桶产业运行及前景预测报告
- 国际象棋棋盘产品入市调查研究报告
- 第五讲铸牢中华民族共同体意识-2024年形势与政策
- 【寒假阅读提升】四年级下册语文试题-非连续性文本阅读(一)-人教部编版(含答案解析)
- 霍去病课件教学课件
- 邮政储蓄银行的2024年度借款合同范本
- 2.1 充分发挥市场在资源配置中的决定性作用(课件) 2024-2025学年高中政治 必修2 经济与社会
- 汽车吊起重吊装方案
- ASTMD638-03中文版塑料拉伸性能测定方法
- 八年级英语下册 Unit 10 I've had this bike for three years单元说课稿 (新版)人教新目标版
- 译林版(2024新版)七年级上册英语期中复习:完型及阅读 练习题汇编(含答案)
- JJF(浙) 1149-2018 生物实验用干式恒温器校准规范
- 2024-2025学年五年级科学上册第二单元《地球表面的变化》测试卷(教科版)
评论
0/150
提交评论