标准解读
《GA/T 911-2010 信息安全技术 日志分析产品安全技术要求》这一标准是由中国公安部发布,旨在为日志分析产品的安全性能设定具体的技术要求和评估准则。该标准适用于对信息系统日志数据进行收集、分析、处理以及报告的日志分析产品,以确保这些产品在设计、实施及运行过程中能够有效保障信息的安全性与系统的稳定性。以下是该标准主要内容的概述:
-
范围与适用性:明确了标准的适用对象是信息安全领域中的日志分析产品,规定了这些产品应满足的安全技术和管理要求,以保护日志数据的完整性、保密性和可用性。
-
术语和定义:对日志、日志分析、日志数据、安全事件等相关概念进行了界定,为标准的具体实施提供清晰的术语基础。
-
安全功能要求:
- 日志采集与存储:要求产品能高效、准确地收集各类系统和应用日志,并保证存储过程中的数据完整性和防篡改。
- 日志分析与处理:应具备对收集到的日志进行高效分析、识别异常行为或安全事件的能力,支持多种分析方法和规则定制。
- 告警与响应:在检测到安全事件时,能及时生成告警并采取预设的响应措施,如通知管理员、执行应急处理脚本等。
- 数据保护:强调对日志数据的加密存储与传输,确保敏感信息不被未授权访问。
-
安全保证要求:
- 访问控制:要求产品实施严格的用户身份验证和权限管理机制,确保只有授权用户才能访问和操作日志数据。
- 安全审计:产品自身应具备审计功能,记录所有操作行为,包括但不限于登录、配置更改、日志查看等,以供审查。
- 可靠性与韧性:强调产品应具有高可用性和灾难恢复能力,确保在面临故障或攻击时仍能持续提供服务。
-
测试评价方法:提供了对日志分析产品进行安全性能评估的方法和指标,包括功能性测试、安全性测试和性能测试等方面,以便验证产品是否满足上述要求。
-
文档与用户指南:要求产品随附详尽的安全功能说明、操作手册和维护指南,帮助用户正确、安全地部署和使用产品。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-10-30 颁布
- 2010-11-01 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T911—2010
信息安全技术
日志分析产品安全技术要求
Informationsecuritytechnology—
Securitytechnologyrequirementsforloganalysisproducts
2010-10-30发布2010-11-01实施
中华人民共和国公安部发布
GA/T911—2010
目次
前言…………………………
Ⅲ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
42
自身安全功能要求………………………
55
安全保证要求……………
68
等级划分要求……………
711
Ⅰ
GA/T911—2010
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人张笑笑俞优吴其聪邹春明张艳顾健
:、、、、、。
Ⅲ
GA/T911—2010
信息安全技术
日志分析产品安全技术要求
1范围
本标准规定了日志分析产品的安全功能要求自身安全功能要求安全保证要求和等级划分要求
、、。
本标准适用于日志分析产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证要求
GB/T18336.3—20083:
3术语和定义
和界定的以及下列术语和定义适用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
日志分析产品loganalysisproduct
通过日志代理标准协议文件导入等方式采集信息系统中的日志数据并进行集中存储和分析的
、、,
安全产品
。
32
.
日志数据源logdatasource
产生日志数据的原始来源
。
33
.
日志代理logagent
完成日志数据采集并向日志管理中心发送采集到的日志数据的功能模块包括软件代理和硬件
,
代理
。
34
.
日志管理中心logadministrationcenter
对采集到的日志数据进行集中处理存储分析的功能模块
、、。
35
.
审计日志auditlog
日志分析产品自身审计产生的日志数据
。
36
.
日志记录logrecord
对采
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年苏州工业园区服务外包职业学院辅导员考试真题
- 2025年冰水转化密度试题
- 地理(湖北专用)2025年中考考前押题最后一卷
- 中国式现代化背景下城乡融合发展的内在需求
- 通过信息化手段提升民主管理的透明度
- 锋与天气教学设计
- 2025至2030年中国电动自行车弹簧行业投资前景及策略咨询报告
- 2025至2030年中国珍珠岩保温板行业投资前景及策略咨询报告
- 2025至2030年中国燃烧热测定实验装置行业投资前景及策略咨询报告
- 小学教师师德建设论文(5篇)
- 药物化学智慧树知到答案2024年山西医科大学
- 《中华民族一家亲-同心共筑中国梦》队会课件
- TCAICC 001-2024 张家界莓茶质量等级评价
- 安徽省铜陵市义安区2023-2024学年七年级下学期期末生物题(无答案)
- 2024结肠锯齿状病变诊断及治疗进展
- 【保险营销策略探究文献综述6900字】
- 航空公司客户价值分析数据挖掘设计
- 2024年全国能源行业供热技能竞赛考试题库大全-中(判断题)
- 沥青混凝土路面安全技术交底
- 梨园助手:全年病虫害防治历
- JBT 8473-2014 仪表阀组标准规范
评论
0/150
提交评论