標(biāo)準(zhǔn)解讀

《GA/T 1142-2014 信息安全技術(shù) 主機(jī)安全檢查產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為主機(jī)安全檢查產(chǎn)品的設(shè)計、開發(fā)及應(yīng)用提供一套統(tǒng)一的安全技術(shù)規(guī)范和要求。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了主機(jī)安全檢查產(chǎn)品應(yīng)滿足的安全功能、性能指標(biāo)以及測試評估方法,以確保這些產(chǎn)品能夠有效地幫助用戶識別并防范信息系統(tǒng)中的安全隱患,保護(hù)信息資產(chǎn)安全。

標(biāo)準(zhǔn)內(nèi)容概覽如下:

  1. 范圍:明確了標(biāo)準(zhǔn)的適用對象,即適用于對運行在各類操作系統(tǒng)平臺上的主機(jī)進(jìn)行安全檢查的產(chǎn)品。這類產(chǎn)品需能檢測主機(jī)系統(tǒng)中的安全配置弱點、已知漏洞、惡意軟件及不合規(guī)行為等。

  2. 規(guī)范性引用文件:列出了實施本標(biāo)準(zhǔn)時所依據(jù)的其他標(biāo)準(zhǔn)和規(guī)范,確保技術(shù)要求的一致性和兼容性。

  3. 術(shù)語和定義:對主機(jī)安全檢查、安全配置檢查、漏洞掃描等相關(guān)概念進(jìn)行了界定,為后續(xù)條款的理解提供基礎(chǔ)。

  4. 安全功能要求

    • 安全配置檢查:要求產(chǎn)品能檢測主機(jī)系統(tǒng)的安全設(shè)置是否符合最佳實踐或政策要求,包括但不限于賬戶管理、權(quán)限分配、服務(wù)與端口管理等方面。
    • 漏洞掃描:應(yīng)能識別主機(jī)系統(tǒng)及安裝軟件中的已知安全漏洞,并提供風(fēng)險等級評估和修復(fù)建議。
    • 惡意代碼檢測:具備檢測主機(jī)上是否存在病毒、木馬、后門等惡意軟件的能力。
    • 日志審計:支持收集、分析主機(jī)系統(tǒng)及應(yīng)用程序的日志,輔助安全事件的追蹤和分析。

  5. 性能要求:規(guī)定了主機(jī)安全檢查產(chǎn)品在執(zhí)行檢查任務(wù)時的效率、準(zhǔn)確率以及資源占用等方面的標(biāo)準(zhǔn),確保產(chǎn)品在不影響系統(tǒng)正常運行的前提下完成檢查工作。

  6. 用戶界面與操作性:要求產(chǎn)品提供友好的用戶界面,便于管理員配置檢查策略、查看報告及管理檢查任務(wù)。

  7. 安全性與可靠性:強調(diào)產(chǎn)品自身應(yīng)具有高度的安全防護(hù)措施,防止被惡意利用,同時保證在異常情況下能穩(wěn)定運行,減少誤報和漏報。

  8. 測試評估方法:為驗證產(chǎn)品是否滿足上述要求,提供了具體的測試場景、評估指標(biāo)和測試步驟,確保產(chǎn)品性能和安全性的客觀評價。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-14 頒布
  • 2014-03-14 實施
?正版授權(quán)
GA/T 1142-2014信息安全技術(shù)主機(jī)安全檢查產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1142-2014信息安全技術(shù)主機(jī)安全檢查產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1142-2014信息安全技術(shù)主機(jī)安全檢查產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1142-2014信息安全技術(shù)主機(jī)安全檢查產(chǎn)品安全技術(shù)要求_第4頁
GA/T 1142-2014信息安全技術(shù)主機(jī)安全檢查產(chǎn)品安全技術(shù)要求_第5頁
已閱讀5頁,還剩19頁未讀 繼續(xù)免費閱讀

下載本文檔

GA/T 1142-2014信息安全技術(shù)主機(jī)安全檢查產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1142—2014

信息安全技術(shù)

主機(jī)安全檢查產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforhostsecurityinspectingproducts

2014-03-14發(fā)布2014-03-14實施

中華人民共和國公安部發(fā)布

GA/T1142—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

主機(jī)安全檢查產(chǎn)品描述

4…………………1

安全環(huán)境

5…………………2

假設(shè)

5.1…………………2

威脅

5.2…………………2

組織安全策略

5.3………………………3

安全目的

6…………………3

產(chǎn)品安全目的

6.1………………………3

環(huán)境安全目的

6.2………………………3

安全功能要求

7……………4

策略制定

7.1……………4

檢查功能

7.2……………4

基線功能

7.3……………5

響應(yīng)功能

7.4……………5

檢查結(jié)果分析

7.5………………………5

穩(wěn)定性和容錯性

7.6……………………6

集中管理

7.7……………6

標(biāo)識與鑒別

7.8…………………………6

安全管理

7.9……………7

審計

7.10…………………7

升級功能

7.11……………7

安全保證要求

8……………8

配置管理

8.1……………8

交付與運行

8.2…………………………8

開發(fā)

8.3…………………9

指導(dǎo)性文檔

8.4…………………………10

生命周期支持

8.5………………………11

測試

8.6…………………11

脆弱性評定

8.7…………………………12

技術(shù)要求基本原理

9………………………13

安全功能要求基本原理

9.1……………13

安全保證要求基本原理

9.2……………14

GA/T1142—2014

等級劃分要求

10…………………………14

概述

10.1………………14

安全功能要求等級劃分

10.2…………14

安全保證要求等級劃分

10.3…………15

GA/T1142—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部網(wǎng)絡(luò)安全保衛(wèi)局藍(lán)

:、、

盾信息安全技術(shù)股份有限公司公安部第三研究所

、。

本標(biāo)準(zhǔn)主要起草人趙云顧健張俊兵張奕邱梓華沈亮張笑笑宋好好陸臻俞優(yōu)陳彬

:、、、、、、、、、、。

GA/T1142—2014

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與主機(jī)安全檢查產(chǎn)品安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略定義了主機(jī)安

、,

全檢查產(chǎn)品及其支撐環(huán)境的安全目的通過基本原理論證安全功能要求能夠追溯并覆蓋產(chǎn)品安全目的

,,

安全目的能夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

、。

本標(biāo)準(zhǔn)基本級參照了中規(guī)定的級安全保證要求增強級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標(biāo)準(zhǔn)僅給出了主機(jī)安全檢查檢查應(yīng)滿足的安全技術(shù)要求但對主機(jī)安全檢查產(chǎn)品的具體技術(shù)實

,

現(xiàn)方式方法等不做要求

、。

GA/T1142—2014

信息安全技術(shù)

主機(jī)安全檢查產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了主機(jī)安全檢查產(chǎn)品的安全功能要求安全保證要求及等級劃分要求

、。

本標(biāo)準(zhǔn)適用于對主機(jī)安全檢查產(chǎn)品的設(shè)計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則

GB/T18336—2008()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

所有部分和界定的以及下列術(shù)語和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

義適用于本文件

31

.

代理agent

安裝在被檢查的主機(jī)上用于收集主機(jī)各項配置信息的組件

,。

32

.

管理控制臺managementconsole

用于對收集到的配置信息進(jìn)行集中存儲和分析并進(jìn)行引擎管理安全檢查策略配置報警管理事

,、、、

件響應(yīng)以及其他管理工作的組件一個控制臺可以管理多個引擎

。。

33

.

檢查inspect

通過引擎對主機(jī)的安全配置進(jìn)行收集和分析并在控制臺集中顯示的過程

,。

4主機(jī)安全檢查產(chǎn)品描述

產(chǎn)品由代理和管理控制臺組成根

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論