标准解读

《GA/T 911-2019 信息安全技术 日志分析产品安全技术要求》相比于《GA/T 911-2010 信息安全技术 日志分析产品安全技术要求》,主要在以下几个方面进行了更新与调整:

  1. 安全功能要求增强:2019版标准对日志分析产品的安全功能提出了更严格的要求,特别是在数据采集、处理、存储、分析及预警等方面,增加了对高级威胁检测、用户行为分析和大数据分析能力的规范,以适应日益复杂的信息安全环境。

  2. 隐私保护强化:鉴于个人数据保护的重要性日益凸显,新版标准着重加强了对个人隐私信息处理的安全要求,明确了日志分析产品在收集、使用、存储个人数据时应遵循的原则和具体措施,确保符合相关隐私保护法律法规。

  3. 合规性与标准化:2019版标准结合最新的国际和国内信息安全标准,对日志分析产品的合规性要求进行了更新,包括但不限于数据加密算法的选择、安全认证机制、以及与国内外主流安全框架的兼容性,确保产品能够满足更广泛的合规需求。

  4. 性能与可扩展性:考虑到技术进步和业务发展的需要,新标准对日志分析产品的处理能力和可扩展性提出了更高的要求,强调了系统应对大规模数据处理、高并发访问及快速响应的能力,以及易于升级和扩展的设计原则。

  5. 应急响应与恢复:在面对安全事件时,2019版标准进一步细化了日志分析产品在应急响应、事件追踪、系统恢复等方面的功能要求,确保产品能有效支持安全事件的快速识别、响应和恢复过程。

  6. 可审计性和透明度:为了提升系统的透明度和可管理性,新标准加强了对日志记录的完整性和可追溯性的要求,确保所有操作都有迹可循,便于进行安全审计和责任追溯。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-03-19 颁布
  • 2019-03-19 实施
©正版授权
GA/T 911-2019信息安全技术日志分析产品安全技术要求_第1页
GA/T 911-2019信息安全技术日志分析产品安全技术要求_第2页
GA/T 911-2019信息安全技术日志分析产品安全技术要求_第3页
GA/T 911-2019信息安全技术日志分析产品安全技术要求_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T911—2019

代替

GA/T911—2010

信息安全技术

日志分析产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

loganalysisproducts

2019-03-19发布2019-03-19实施

中华人民共和国公安部发布

GA/T911—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

总体说明

4…………………2

安全技术要求分类

4.1…………………2

安全等级划分

4.2………………………2

安全功能要求

5……………2

日志采集和存储

5.1……………………2

日志分析和处理

5.2……………………3

日志呈现和报警

5.3……………………5

开发接口

5.4……………5

自身安全功能要求

6………………………5

组件安全

6.1……………5

安全管理

6.2……………6

自身审计功能

6.3………………………7

系统报警

6.4……………7

安全保障要求

7……………8

开发

7.1…………………8

指导性文档

7.2…………………………9

生命周期支持

7.3………………………9

测试

7.4…………………10

脆弱性评定

7.5…………………………10

不同安全等级的要求

8……………………10

安全功能要求

8.1………………………10

自身安全功能要求

8.2…………………11

安全保障要求

8.3………………………12

GA/T911—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术日志分析产品安全技术要求与

GA/T911—2010《》,GA/T911—2010

相比主要变化如下

:

修改了等级划分的要求将等级划分为基本级和增强级两级见第章年版的

———“”,(8,20107.2、7.3

7.4);

删除了标准协议接收的要求见年版的

———“”(20104.1.2.1);

删除了代理方式采集的要求见年版的

———“”(20104.1.2.2);

删除了日志文件导入的要求见年版的

———“”(20104.1.2.3);

增加了数据采集的要求见

———“”(5.1.2.1);

修改了审计记录备份的要求见年版的

———“”(5.1.6,20104.2.3);

删除了软件代理的自保护能力的要求见年版的

———“”(20105.1.1.1);

删除了数据传输控制的要求见年版的

———“”(20105.1.1.3);

删除了数据续传的要求见年版的

———“”(20105.1.1.4);

增加了多级部署的要求见

———“”(6.1.1);

增加了多重鉴别的要求见

———“”(6.2.1.3);

增加了超时锁定的要求见

———“”(6.2.1.4);

删除了审计记录存储的要求见年版的

———“”(20105.3.2);

删除了审计管理的要求见年版的

———“”(20105.3.3);

增加了数据存储安全的要求见

———“”(6.3.3)。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心杭州安恒信息技术有限公

:、

司华为技术有限公司

、。

本标准主要起草人陈卓张笑笑陆臻唐迪俞优沈亮吴其聪

:、、、、、、。

本标准的历次版本发布情况为

:

———GA/T911—2010。

GA/T911—2019

信息安全技术

日志分析产品安全技术要求

1范围

本标准规定了日志分析产品的安全功能要求自身安全功能要求安全保障要求及等级划分要求

、、。

本标准适用于日志分析产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

日志分析产品loganalysisproduct

通过日志代理标准协议文件导入等方式采集信息系统中的日志数据并进行集中存储和分析的

、、,

安全产品

32

.

日志数据源logdatasource

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论