标准解读

《GA/T 910-2010 信息安全技术 内网主机监测产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为内网主机监测产品的安全性能设定具体的技术要求和评估准则。该标准详细阐述了产品在设计、实施及运行过程中应遵循的安全规范,确保能够有效监测和管理内网中的主机活动,保护信息系统免受内外部威胁。以下是标准内容的几个关键点概述:

  1. 适用范围:标准适用于部署在内部网络环境中,用于监测和分析主机行为、系统事件、网络通信等信息,以识别潜在安全威胁的软件产品。包括但不限于入侵检测系统、主机安全防护软件等。

  2. 安全功能要求

    • 数据采集与处理:要求产品能准确收集主机日志、系统事件、网络通信数据等,并对这些数据进行有效处理和存储,同时保证数据的完整性和保密性。
    • 威胁识别与响应:需具备识别常见攻击行为、异常活动的能力,如恶意代码执行、权限滥用等,并能及时发出警报或采取自动响应措施。
    • 合规性检查:应能根据预设的安全策略和合规要求,定期对主机进行安全配置检查,确保其符合安全标准。

  3. 性能要求:强调产品在高负载环境下仍能保持高效稳定运行,包括数据处理速度、资源占用率以及系统的可扩展性。

  4. 安全性与可靠性

    • 访问控制:产品应实现严格的用户身份认证与权限管理机制,确保只有授权用户才能访问和操作系统。
    • 数据加密:在数据传输和存储过程中采用加密技术,防止敏感信息泄露。
    • 安全审计:记录并保存所有重要的操作日志,包括系统访问、配置更改等,便于事后审查和追踪。

  5. 兼容性与互操作性:要求产品应与主流操作系统、网络环境兼容,并支持与其他安全设备或管理系统的信息交换与协同工作。

  6. 用户界面与文档:强调提供友好易用的用户界面,以及详尽的操作手册和技术文档,帮助用户正确安装、配置和使用产品。

  7. 测试与评估:为确保产品满足上述要求,标准还规定了相应的测试方法和评价指标,作为产品合格评定的依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2010-10-30 颁布
  • 2010-11-01 实施
©正版授权
GA/T 910-2010信息安全技术内网主机监测产品安全技术要求_第1页
GA/T 910-2010信息安全技术内网主机监测产品安全技术要求_第2页
GA/T 910-2010信息安全技术内网主机监测产品安全技术要求_第3页
GA/T 910-2010信息安全技术内网主机监测产品安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GA/T 910-2010信息安全技术内网主机监测产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T910—2010

信息安全技术

内网主机监测产品安全技术要求

Informationsecuritytechnology—

Securitytechnologyrequirementsforintranet-hostmonitoringproducts

2010-10-30发布2010-11-01实施

中华人民共和国公安部发布

GA/T910—2010

目次

前言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

安全功能要求……………

41

自身安全功能……………

53

安全保证要求……………

65

等级划分要求……………

79

GA/T910—2010

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心

:。

本标准主要起草人邹春明张奕张笑笑俞优吴其聪顾健

:、、、、、。

GA/T910—2010

信息安全技术

内网主机监测产品安全技术要求

1范围

本标准规定了内网主机监测产品的安全功能要求自身安全功能要求安全保证要求和等级划分

、、

要求

本标准适用于内网主机监测产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分安全保证要求

GB/T18336.3—20083:

3术语和定义

和界定的以及下列术语和定义适用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

31

.

内网主机intranet-host

主要分为两类受控主机内网中安装了代理并受监控的主机非受控主机内网中除受控主机之外

:,;,

的所有主机

32

.

内网主机监测产品intranet-hostmonitoringproduct

采用代理服务器结构对受控主机上的各项活动进行监控的产品

(agent)/(server),。

33

.

非授权外联non-authorizedinternetconnection

内网主机访问未授权网络的行为

34

.

外围接口externalinterface

计算机与外界进行数据交互的各种接口

4安全功能要求

41在线状态监测

.

内网主机监测产品应能对内网主机的以下状态进行监测

:

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论