标准解读

《GA/T 911-2010 信息安全技术 日志分析产品安全技术要求》这一标准是由中国公安部发布,旨在为日志分析产品的安全性能设定具体的技术要求和评估准则。该标准适用于对信息系统日志数据进行收集、分析、处理以及报告的日志分析产品,以确保这些产品在设计、实施及运行过程中能够有效保障信息的安全性与系统的稳定性。以下是该标准主要内容的概述:

  1. 范围与适用性:明确了标准的适用对象是信息安全领域中的日志分析产品,规定了这些产品应满足的安全技术和管理要求,以保护日志数据的完整性、保密性和可用性。

  2. 术语和定义:对日志、日志分析、日志数据、安全事件等相关概念进行了界定,为标准的具体实施提供清晰的术语基础。

  3. 安全功能要求

    • 日志采集与存储:要求产品能高效、准确地收集各类系统和应用日志,并保证存储过程中的数据完整性和防篡改。
    • 日志分析与处理:应具备对收集到的日志进行高效分析、识别异常行为或安全事件的能力,支持多种分析方法和规则定制。
    • 告警与响应:在检测到安全事件时,能及时生成告警并采取预设的响应措施,如通知管理员、执行应急处理脚本等。
    • 数据保护:强调对日志数据的加密存储与传输,确保敏感信息不被未授权访问。

  4. 安全保证要求

    • 访问控制:要求产品实施严格的用户身份验证和权限管理机制,确保只有授权用户才能访问和操作日志数据。
    • 安全审计:产品自身应具备审计功能,记录所有操作行为,包括但不限于登录、配置更改、日志查看等,以供审查。
    • 可靠性与韧性:强调产品应具有高可用性和灾难恢复能力,确保在面临故障或攻击时仍能持续提供服务。

  5. 测试评价方法:提供了对日志分析产品进行安全性能评估的方法和指标,包括功能性测试、安全性测试和性能测试等方面,以便验证产品是否满足上述要求。

  6. 文档与用户指南:要求产品随附详尽的安全功能说明、操作手册和维护指南,帮助用户正确、安全地部署和使用产品。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2010-10-30 颁布
  • 2010-11-01 实施
©正版授权
GA/T 911-2010信息安全技术日志分析产品安全技术要求_第1页
GA/T 911-2010信息安全技术日志分析产品安全技术要求_第2页
GA/T 911-2010信息安全技术日志分析产品安全技术要求_第3页
GA/T 911-2010信息安全技术日志分析产品安全技术要求_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GA/T 911-2010信息安全技术日志分析产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T911—2010

信息安全技术

日志分析产品安全技术要求

Informationsecuritytechnology—

Securitytechnologyrequirementsforloganalysisproducts

2010-10-30发布2010-11-01实施

中华人民共和国公安部发布

GA/T911—2010

目次

前言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

安全功能要求……………

42

自身安全功能要求………………………

55

安全保证要求……………

68

等级划分要求……………

711

GA/T911—2010

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心

:。

本标准主要起草人张笑笑俞优吴其聪邹春明张艳顾健

:、、、、、。

GA/T911—2010

信息安全技术

日志分析产品安全技术要求

1范围

本标准规定了日志分析产品的安全功能要求自身安全功能要求安全保证要求和等级划分要求

、、。

本标准适用于日志分析产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分安全保证要求

GB/T18336.3—20083:

3术语和定义

和界定的以及下列术语和定义适用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

31

.

日志分析产品loganalysisproduct

通过日志代理标准协议文件导入等方式采集信息系统中的日志数据并进行集中存储和分析的

、、,

安全产品

32

.

日志数据源logdatasource

产生日志数据的原始来源

33

.

日志代理logagent

完成日志数据采集并向日志管理中心发送采集到的日志数据的功能模块包括软件代理和硬件

,

代理

34

.

日志管理中心logadministrationcenter

对采集到的日志数据进行集中处理存储分析的功能模块

、、。

35

.

审计日志auditlog

日志分析产品自身审计产生的日志数据

36

.

日志记录logrecord

对采

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论