标准解读
《GA/T 910-2010 信息安全技术 内网主机监测产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为内网主机监测产品的安全性能设定具体的技术要求和评估准则。该标准详细阐述了产品在设计、实施及运行过程中应遵循的安全规范,确保能够有效监测和管理内网中的主机活动,保护信息系统免受内外部威胁。以下是标准内容的几个关键点概述:
-
适用范围:标准适用于部署在内部网络环境中,用于监测和分析主机行为、系统事件、网络通信等信息,以识别潜在安全威胁的软件产品。包括但不限于入侵检测系统、主机安全防护软件等。
-
安全功能要求:
- 数据采集与处理:要求产品能准确收集主机日志、系统事件、网络通信数据等,并对这些数据进行有效处理和存储,同时保证数据的完整性和保密性。
- 威胁识别与响应:需具备识别常见攻击行为、异常活动的能力,如恶意代码执行、权限滥用等,并能及时发出警报或采取自动响应措施。
- 合规性检查:应能根据预设的安全策略和合规要求,定期对主机进行安全配置检查,确保其符合安全标准。
-
性能要求:强调产品在高负载环境下仍能保持高效稳定运行,包括数据处理速度、资源占用率以及系统的可扩展性。
-
安全性与可靠性:
- 访问控制:产品应实现严格的用户身份认证与权限管理机制,确保只有授权用户才能访问和操作系统。
- 数据加密:在数据传输和存储过程中采用加密技术,防止敏感信息泄露。
- 安全审计:记录并保存所有重要的操作日志,包括系统访问、配置更改等,便于事后审查和追踪。
-
兼容性与互操作性:要求产品应与主流操作系统、网络环境兼容,并支持与其他安全设备或管理系统的信息交换与协同工作。
-
用户界面与文档:强调提供友好易用的用户界面,以及详尽的操作手册和技术文档,帮助用户正确安装、配置和使用产品。
-
测试与评估:为确保产品满足上述要求,标准还规定了相应的测试方法和评价指标,作为产品合格评定的依据。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-10-30 颁布
- 2010-11-01 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T910—2010
信息安全技术
内网主机监测产品安全技术要求
Informationsecuritytechnology—
Securitytechnologyrequirementsforintranet-hostmonitoringproducts
2010-10-30发布2010-11-01实施
中华人民共和国公安部发布
GA/T910—2010
目次
前言…………………………
Ⅰ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
41
自身安全功能……………
53
安全保证要求……………
65
等级划分要求……………
79
GA/T910—2010
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人邹春明张奕张笑笑俞优吴其聪顾健
:、、、、、。
Ⅰ
GA/T910—2010
信息安全技术
内网主机监测产品安全技术要求
1范围
本标准规定了内网主机监测产品的安全功能要求自身安全功能要求安全保证要求和等级划分
、、
要求
。
本标准适用于内网主机监测产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证要求
GB/T18336.3—20083:
3术语和定义
和界定的以及下列术语和定义适用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
内网主机intranet-host
主要分为两类受控主机内网中安装了代理并受监控的主机非受控主机内网中除受控主机之外
:,;,
的所有主机
。
32
.
内网主机监测产品intranet-hostmonitoringproduct
采用代理服务器结构对受控主机上的各项活动进行监控的产品
(agent)/(server),。
33
.
非授权外联non-authorizedinternetconnection
内网主机访问未授权网络的行为
。
34
.
外围接口externalinterface
计算机与外界进行数据交互的各种接口
。
4安全功能要求
41在线状态监测
.
内网主机监测产品应能对内网主机的以下状态进行监测
:
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 动物用防寄生虫颈圈项目评价分析报告
- 电视机解码器产业运行及前景预测报告
- 洗碗机用清洁剂产业深度调研及未来发展现状趋势
- 照明装置产业运行及前景预测报告
- 梳子盒市场发展现状调查及供需格局分析预测报告
- 《液压挖掘机培训》课件
- 《生态文明主题班会》课件
- 牙科用烘箱产品入市调查研究报告
- 液体浴皂市场发展预测和趋势分析
- 2024年度产品推广合同
- 全国高职高专英语写作大赛
- 微机原理与接口技术8259A练习题及答案
- 幼儿园小朋友认识医生和护士(课堂PPT)
- 汽车总线测试方案概要
- 商铺装修工程施工方案.
- 形式发票样本(Proforma Invoice)
- 草坪铺设施工方案
- 临床路径实施情况、存在问题及整改措施
- (完整word版)上海博物馆文物术语中英文对照
- 调度自动化及通信技术监督实施细则
- 学、练、评一体化课堂模式下赛的两个问题与对策
评论
0/150
提交评论