标准解读
《GA/T 911-2010 信息安全技术 日志分析产品安全技术要求》这一标准是由中国公安部发布,旨在为日志分析产品的安全性能设定具体的技术要求和评估准则。该标准适用于对信息系统日志数据进行收集、分析、处理以及报告的日志分析产品,以确保这些产品在设计、实施及运行过程中能够有效保障信息的安全性与系统的稳定性。以下是该标准主要内容的概述:
-
范围与适用性:明确了标准的适用对象是信息安全领域中的日志分析产品,规定了这些产品应满足的安全技术和管理要求,以保护日志数据的完整性、保密性和可用性。
-
术语和定义:对日志、日志分析、日志数据、安全事件等相关概念进行了界定,为标准的具体实施提供清晰的术语基础。
-
安全功能要求:
- 日志采集与存储:要求产品能高效、准确地收集各类系统和应用日志,并保证存储过程中的数据完整性和防篡改。
- 日志分析与处理:应具备对收集到的日志进行高效分析、识别异常行为或安全事件的能力,支持多种分析方法和规则定制。
- 告警与响应:在检测到安全事件时,能及时生成告警并采取预设的响应措施,如通知管理员、执行应急处理脚本等。
- 数据保护:强调对日志数据的加密存储与传输,确保敏感信息不被未授权访问。
-
安全保证要求:
- 访问控制:要求产品实施严格的用户身份验证和权限管理机制,确保只有授权用户才能访问和操作日志数据。
- 安全审计:产品自身应具备审计功能,记录所有操作行为,包括但不限于登录、配置更改、日志查看等,以供审查。
- 可靠性与韧性:强调产品应具有高可用性和灾难恢复能力,确保在面临故障或攻击时仍能持续提供服务。
-
测试评价方法:提供了对日志分析产品进行安全性能评估的方法和指标,包括功能性测试、安全性测试和性能测试等方面,以便验证产品是否满足上述要求。
-
文档与用户指南:要求产品随附详尽的安全功能说明、操作手册和维护指南,帮助用户正确、安全地部署和使用产品。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-10-30 颁布
- 2010-11-01 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T911—2010
信息安全技术
日志分析产品安全技术要求
Informationsecuritytechnology—
Securitytechnologyrequirementsforloganalysisproducts
2010-10-30发布2010-11-01实施
中华人民共和国公安部发布
GA/T911—2010
目次
前言…………………………
Ⅲ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
42
自身安全功能要求………………………
55
安全保证要求……………
68
等级划分要求……………
711
Ⅰ
GA/T911—2010
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人张笑笑俞优吴其聪邹春明张艳顾健
:、、、、、。
Ⅲ
GA/T911—2010
信息安全技术
日志分析产品安全技术要求
1范围
本标准规定了日志分析产品的安全功能要求自身安全功能要求安全保证要求和等级划分要求
、、。
本标准适用于日志分析产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证要求
GB/T18336.3—20083:
3术语和定义
和界定的以及下列术语和定义适用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
日志分析产品loganalysisproduct
通过日志代理标准协议文件导入等方式采集信息系统中的日志数据并进行集中存储和分析的
、、,
安全产品
。
32
.
日志数据源logdatasource
产生日志数据的原始来源
。
33
.
日志代理logagent
完成日志数据采集并向日志管理中心发送采集到的日志数据的功能模块包括软件代理和硬件
,
代理
。
34
.
日志管理中心logadministrationcenter
对采集到的日志数据进行集中处理存储分析的功能模块
、、。
35
.
审计日志auditlog
日志分析产品自身审计产生的日志数据
。
36
.
日志记录logrecord
对采
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 辽宁省阜新蒙古族自治县蒙古族实验中学2024-2025学年高考历史试题模拟大考卷(全国版)含解析
- 2025年广东省惠州市市级名校中考英语试题命题比赛模拟试卷(8)含答案
- 母婴资格考试题及答案
- 新疆生产建设兵团兴新职业技术学院《武术(主修三)》2023-2024学年第二学期期末试卷
- 浙江省四校联盟2024-2025学年高一下学期3月联考政治试卷(PDF版含答案)
- 浙大城市学院《现代农业创新与乡村振兴战略农艺与种业》2023-2024学年第二学期期末试卷
- 河南林业职业学院《舞蹈艺术概论专业理论教学》2023-2024学年第一学期期末试卷
- 泉州工艺美术职业学院《影视作品分析》2023-2024学年第一学期期末试卷
- 2024-2025学年天津市河西区新华中学高频错题卷(五)生物试题含解析
- 2025网络安全与合规合同范本
- 健康医疗大数据分析合同
- 《SLT 377-2025水利水电工程锚喷支护技术规范》知识培训
- 2024-2025学年人教版(2024)七年级数学下册第八章实数单元检测(含答案)
- 膀胱癌部分切除护理查房
- 儿童心理健康与家庭教育关系
- 2025届山东省临沂市高三下学期一模考试英语试卷(含解析)
- 2025年河南水利与环境职业学院单招职业倾向性测试题库学生专用
- 2025年人体捐献协议
- 员工黄赌毒法制培训
- 广东省广州市番禺区2023-2024学年八年级上学期期末英语试题(答案)
- 高中化学基础知识超级判断300题
评论
0/150
提交评论