标准解读
《GA/T 911-2010 信息安全技术 日志分析产品安全技术要求》这一标准是由中国公安部发布,旨在为日志分析产品的安全性能设定具体的技术要求和评估准则。该标准适用于对信息系统日志数据进行收集、分析、处理以及报告的日志分析产品,以确保这些产品在设计、实施及运行过程中能够有效保障信息的安全性与系统的稳定性。以下是该标准主要内容的概述:
-
范围与适用性:明确了标准的适用对象是信息安全领域中的日志分析产品,规定了这些产品应满足的安全技术和管理要求,以保护日志数据的完整性、保密性和可用性。
-
术语和定义:对日志、日志分析、日志数据、安全事件等相关概念进行了界定,为标准的具体实施提供清晰的术语基础。
-
安全功能要求:
- 日志采集与存储:要求产品能高效、准确地收集各类系统和应用日志,并保证存储过程中的数据完整性和防篡改。
- 日志分析与处理:应具备对收集到的日志进行高效分析、识别异常行为或安全事件的能力,支持多种分析方法和规则定制。
- 告警与响应:在检测到安全事件时,能及时生成告警并采取预设的响应措施,如通知管理员、执行应急处理脚本等。
- 数据保护:强调对日志数据的加密存储与传输,确保敏感信息不被未授权访问。
-
安全保证要求:
- 访问控制:要求产品实施严格的用户身份验证和权限管理机制,确保只有授权用户才能访问和操作日志数据。
- 安全审计:产品自身应具备审计功能,记录所有操作行为,包括但不限于登录、配置更改、日志查看等,以供审查。
- 可靠性与韧性:强调产品应具有高可用性和灾难恢复能力,确保在面临故障或攻击时仍能持续提供服务。
-
测试评价方法:提供了对日志分析产品进行安全性能评估的方法和指标,包括功能性测试、安全性测试和性能测试等方面,以便验证产品是否满足上述要求。
-
文档与用户指南:要求产品随附详尽的安全功能说明、操作手册和维护指南,帮助用户正确、安全地部署和使用产品。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-10-30 颁布
- 2010-11-01 实施




文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T911—2010
信息安全技术
日志分析产品安全技术要求
Informationsecuritytechnology—
Securitytechnologyrequirementsforloganalysisproducts
2010-10-30发布2010-11-01实施
中华人民共和国公安部发布
GA/T911—2010
目次
前言…………………………
Ⅲ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
42
自身安全功能要求………………………
55
安全保证要求……………
68
等级划分要求……………
711
Ⅰ
GA/T911—2010
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人张笑笑俞优吴其聪邹春明张艳顾健
:、、、、、。
Ⅲ
GA/T911—2010
信息安全技术
日志分析产品安全技术要求
1范围
本标准规定了日志分析产品的安全功能要求自身安全功能要求安全保证要求和等级划分要求
、、。
本标准适用于日志分析产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证要求
GB/T18336.3—20083:
3术语和定义
和界定的以及下列术语和定义适用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
日志分析产品loganalysisproduct
通过日志代理标准协议文件导入等方式采集信息系统中的日志数据并进行集中存储和分析的
、、,
安全产品
。
32
.
日志数据源logdatasource
产生日志数据的原始来源
。
33
.
日志代理logagent
完成日志数据采集并向日志管理中心发送采集到的日志数据的功能模块包括软件代理和硬件
,
代理
。
34
.
日志管理中心logadministrationcenter
对采集到的日志数据进行集中处理存储分析的功能模块
、、。
35
.
审计日志auditlog
日志分析产品自身审计产生的日志数据
。
36
.
日志记录logrecord
对采
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 难忘的一个人500字作文10篇范文
- 儿童节游乐场活动方案
- 企业与猫咖的合作协议
- 运输承包合同与运输车辆承包合同
- 品牌服装采购与分销合同
- 公交公司小队活动方案
- 快乐童话创作与故事主题(5篇)
- 公交车礼让行人活动方案
- 对失败与成功的新认识议论文15篇
- 重新签订离婚协议书
- 【编制说明】电力电缆通道用防火隔板及槽盒技术规范
- 分布式光伏经济评价规范
- 振动力学期末试卷-06.07.08期末-上海交大
- MOOC 大学物理(上)-西北工业大学 中国大学慕课答案
- 伊朗钢结构包装专项方案
- 雨污分流改造方案
- 小升初数学知识点总结(小考复习精编专项讲义)六年级数学小升初复习系列:数与式知识点梳理大全
- E+H-压力变送器培训
- 统编版高中语文必修下册《跨媒介阅读与交流》标准课件
- 重庆市地质灾害专业监测预警技术要求(试行)
- 幼儿园户外自主游戏中教师的有效介入研究-以积木游戏为案例(最终成稿)
评论
0/150
提交评论