标准解读
《GA/T 911-2019 信息安全技术 日志分析产品安全技术要求》相比于《GA/T 911-2010 信息安全技术 日志分析产品安全技术要求》,主要在以下几个方面进行了更新与调整:
-
安全功能要求增强:2019版标准对日志分析产品的安全功能提出了更严格的要求,特别是在数据采集、处理、存储、分析及预警等方面,增加了对高级威胁检测、用户行为分析和大数据分析能力的规范,以适应日益复杂的信息安全环境。
-
隐私保护强化:鉴于个人数据保护的重要性日益凸显,新版标准着重加强了对个人隐私信息处理的安全要求,明确了日志分析产品在收集、使用、存储个人数据时应遵循的原则和具体措施,确保符合相关隐私保护法律法规。
-
合规性与标准化:2019版标准结合最新的国际和国内信息安全标准,对日志分析产品的合规性要求进行了更新,包括但不限于数据加密算法的选择、安全认证机制、以及与国内外主流安全框架的兼容性,确保产品能够满足更广泛的合规需求。
-
性能与可扩展性:考虑到技术进步和业务发展的需要,新标准对日志分析产品的处理能力和可扩展性提出了更高的要求,强调了系统应对大规模数据处理、高并发访问及快速响应的能力,以及易于升级和扩展的设计原则。
-
应急响应与恢复:在面对安全事件时,2019版标准进一步细化了日志分析产品在应急响应、事件追踪、系统恢复等方面的功能要求,确保产品能有效支持安全事件的快速识别、响应和恢复过程。
-
可审计性和透明度:为了提升系统的透明度和可管理性,新标准加强了对日志记录的完整性和可追溯性的要求,确保所有操作都有迹可循,便于进行安全审计和责任追溯。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-03-19 颁布
- 2019-03-19 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T911—2019
代替
GA/T911—2010
信息安全技术
日志分析产品安全技术要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
loganalysisproducts
2019-03-19发布2019-03-19实施
中华人民共和国公安部发布
GA/T911—2019
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
总体说明
4…………………2
安全技术要求分类
4.1…………………2
安全等级划分
4.2………………………2
安全功能要求
5……………2
日志采集和存储
5.1……………………2
日志分析和处理
5.2……………………3
日志呈现和报警
5.3……………………5
开发接口
5.4……………5
自身安全功能要求
6………………………5
组件安全
6.1……………5
安全管理
6.2……………6
自身审计功能
6.3………………………7
系统报警
6.4……………7
安全保障要求
7……………8
开发
7.1…………………8
指导性文档
7.2…………………………9
生命周期支持
7.3………………………9
测试
7.4…………………10
脆弱性评定
7.5…………………………10
不同安全等级的要求
8……………………10
安全功能要求
8.1………………………10
自身安全功能要求
8.2…………………11
安全保障要求
8.3………………………12
Ⅰ
GA/T911—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术日志分析产品安全技术要求与
GA/T911—2010《》,GA/T911—2010
相比主要变化如下
:
修改了等级划分的要求将等级划分为基本级和增强级两级见第章年版的
———“”,(8,20107.2、7.3
和
7.4);
删除了标准协议接收的要求见年版的
———“”(20104.1.2.1);
删除了代理方式采集的要求见年版的
———“”(20104.1.2.2);
删除了日志文件导入的要求见年版的
———“”(20104.1.2.3);
增加了数据采集的要求见
———“”(5.1.2.1);
修改了审计记录备份的要求见年版的
———“”(5.1.6,20104.2.3);
删除了软件代理的自保护能力的要求见年版的
———“”(20105.1.1.1);
删除了数据传输控制的要求见年版的
———“”(20105.1.1.3);
删除了数据续传的要求见年版的
———“”(20105.1.1.4);
增加了多级部署的要求见
———“”(6.1.1);
增加了多重鉴别的要求见
———“”(6.2.1.3);
增加了超时锁定的要求见
———“”(6.2.1.4);
删除了审计记录存储的要求见年版的
———“”(20105.3.2);
删除了审计管理的要求见年版的
———“”(20105.3.3);
增加了数据存储安全的要求见
———“”(6.3.3)。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心杭州安恒信息技术有限公
:、
司华为技术有限公司
、。
本标准主要起草人陈卓张笑笑陆臻唐迪俞优沈亮吴其聪
:、、、、、、。
本标准的历次版本发布情况为
:
———GA/T911—2010。
Ⅲ
GA/T911—2019
信息安全技术
日志分析产品安全技术要求
1范围
本标准规定了日志分析产品的安全功能要求自身安全功能要求安全保障要求及等级划分要求
、、。
本标准适用于日志分析产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
日志分析产品loganalysisproduct
通过日志代理标准协议文件导入等方式采集信息系统中的日志数据并进行集中存储和分析的
、、,
安全产品
。
32
.
日志数据源logdatasource
产
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 北京林业大学《湿地生态学》2021-2022学年第一学期期末试卷
- 无线电寻呼机相关项目实施方案
- Hexadecyl-palmitate-Standard-生命科学试剂-MCE
- H-D-Phe-4-Cl-OH-Standard-生命科学试剂-MCE
- 摩托车轮胎项目评价分析报告
- 外来承包商HSE管理协议 - 副本
- 北京联合大学《立体构成》2021-2022学年第一学期期末试卷
- 初中收纳读本课程设计
- 拖鞋项目评价分析报告
- 北京联合大学《化工原理》2022-2023学年第一学期期末试卷
- 2023年甘肃白银有色集团股份有限公司招聘考试真题
- 人教版三年级语文上册第三、四单元试卷(含答案)
- 交互式虚拟展厅设计
- 广东省清远市清城区2023-2024学年一年级上学期期中语文试卷
- 电磁场与电磁波(第五版)完整全套教学课件
- 主题三 第2课 设计制作我的汽车(教学设计)教科版六年级下册综合实践活动
- 零星维修工程投标方案(技术方案)
- 【道法】交友的智慧教学课件-2024-2025学年统编版道德与法治七年级上册
- 孤残儿童护理员技能鉴定考试题库(含答案)
- NB-T31030-2012陆地和海上风电场工程地质勘察规范
- (完整版)北京师范大学学术规范测试答案
评论
0/150
提交评论