標準解讀

《GA/T 1142-2014 信息安全技術 主機安全檢查產品安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為主機安全檢查產品的設計、開發(fā)及應用提供一套統(tǒng)一的安全技術規(guī)范和要求。該標準詳細規(guī)定了主機安全檢查產品應滿足的安全功能、性能指標以及測試評估方法,以確保這些產品能夠有效地幫助用戶識別并防范信息系統(tǒng)中的安全隱患,保護信息資產安全。

標準內容概覽如下:

  1. 范圍:明確了標準的適用對象,即適用于對運行在各類操作系統(tǒng)平臺上的主機進行安全檢查的產品。這類產品需能檢測主機系統(tǒng)中的安全配置弱點、已知漏洞、惡意軟件及不合規(guī)行為等。

  2. 規(guī)范性引用文件:列出了實施本標準時所依據(jù)的其他標準和規(guī)范,確保技術要求的一致性和兼容性。

  3. 術語和定義:對主機安全檢查、安全配置檢查、漏洞掃描等相關概念進行了界定,為后續(xù)條款的理解提供基礎。

  4. 安全功能要求

    • 安全配置檢查:要求產品能檢測主機系統(tǒng)的安全設置是否符合最佳實踐或政策要求,包括但不限于賬戶管理、權限分配、服務與端口管理等方面。
    • 漏洞掃描:應能識別主機系統(tǒng)及安裝軟件中的已知安全漏洞,并提供風險等級評估和修復建議。
    • 惡意代碼檢測:具備檢測主機上是否存在病毒、木馬、后門等惡意軟件的能力。
    • 日志審計:支持收集、分析主機系統(tǒng)及應用程序的日志,輔助安全事件的追蹤和分析。

  5. 性能要求:規(guī)定了主機安全檢查產品在執(zhí)行檢查任務時的效率、準確率以及資源占用等方面的標準,確保產品在不影響系統(tǒng)正常運行的前提下完成檢查工作。

  6. 用戶界面與操作性:要求產品提供友好的用戶界面,便于管理員配置檢查策略、查看報告及管理檢查任務。

  7. 安全性與可靠性:強調產品自身應具有高度的安全防護措施,防止被惡意利用,同時保證在異常情況下能穩(wěn)定運行,減少誤報和漏報。

  8. 測試評估方法:為驗證產品是否滿足上述要求,提供了具體的測試場景、評估指標和測試步驟,確保產品性能和安全性的客觀評價。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-14 頒布
  • 2014-03-14 實施
?正版授權
GA/T 1142-2014信息安全技術主機安全檢查產品安全技術要求_第1頁
GA/T 1142-2014信息安全技術主機安全檢查產品安全技術要求_第2頁
GA/T 1142-2014信息安全技術主機安全檢查產品安全技術要求_第3頁
GA/T 1142-2014信息安全技術主機安全檢查產品安全技術要求_第4頁
GA/T 1142-2014信息安全技術主機安全檢查產品安全技術要求_第5頁
已閱讀5頁,還剩19頁未讀 繼續(xù)免費閱讀

下載本文檔

GA/T 1142-2014信息安全技術主機安全檢查產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1142—2014

信息安全技術

主機安全檢查產品安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforhostsecurityinspectingproducts

2014-03-14發(fā)布2014-03-14實施

中華人民共和國公安部發(fā)布

GA/T1142—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

主機安全檢查產品描述

4…………………1

安全環(huán)境

5…………………2

假設

5.1…………………2

威脅

5.2…………………2

組織安全策略

5.3………………………3

安全目的

6…………………3

產品安全目的

6.1………………………3

環(huán)境安全目的

6.2………………………3

安全功能要求

7……………4

策略制定

7.1……………4

檢查功能

7.2……………4

基線功能

7.3……………5

響應功能

7.4……………5

檢查結果分析

7.5………………………5

穩(wěn)定性和容錯性

7.6……………………6

集中管理

7.7……………6

標識與鑒別

7.8…………………………6

安全管理

7.9……………7

審計

7.10…………………7

升級功能

7.11……………7

安全保證要求

8……………8

配置管理

8.1……………8

交付與運行

8.2…………………………8

開發(fā)

8.3…………………9

指導性文檔

8.4…………………………10

生命周期支持

8.5………………………11

測試

8.6…………………11

脆弱性評定

8.7…………………………12

技術要求基本原理

9………………………13

安全功能要求基本原理

9.1……………13

安全保證要求基本原理

9.2……………14

GA/T1142—2014

等級劃分要求

10…………………………14

概述

10.1………………14

安全功能要求等級劃分

10.2…………14

安全保證要求等級劃分

10.3…………15

GA/T1142—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心公安部網(wǎng)絡安全保衛(wèi)局藍

:、、

盾信息安全技術股份有限公司公安部第三研究所

、。

本標準主要起草人趙云顧健張俊兵張奕邱梓華沈亮張笑笑宋好好陸臻俞優(yōu)陳彬

:、、、、、、、、、、。

GA/T1142—2014

引言

本標準詳細描述了與主機安全檢查產品安全環(huán)境相關的假設威脅和組織安全策略定義了主機安

、,

全檢查產品及其支撐環(huán)境的安全目的通過基本原理論證安全功能要求能夠追溯并覆蓋產品安全目的

,,

安全目的能夠追溯并覆蓋安全環(huán)境相關的假設威脅和組織安全策略

、。

本標準基本級參照了中規(guī)定的級安全保證要求增強級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標準僅給出了主機安全檢查檢查應滿足的安全技術要求但對主機安全檢查產品的具體技術實

,

現(xiàn)方式方法等不做要求

、。

GA/T1142—2014

信息安全技術

主機安全檢查產品安全技術要求

1范圍

本標準規(guī)定了主機安全檢查產品的安全功能要求安全保證要求及等級劃分要求

、。

本標準適用于對主機安全檢查產品的設計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336—2008()

信息安全技術術語

GB/T25069—2010

3術語和定義

所有部分和界定的以及下列術語和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

義適用于本文件

31

.

代理agent

安裝在被檢查的主機上用于收集主機各項配置信息的組件

,。

32

.

管理控制臺managementconsole

用于對收集到的配置信息進行集中存儲和分析并進行引擎管理安全檢查策略配置報警管理事

,、、、

件響應以及其他管理工作的組件一個控制臺可以管理多個引擎

。。

33

.

檢查inspect

通過引擎對主機的安全配置進行收集和分析并在控制臺集中顯示的過程

,。

4主機安全檢查產品描述

產品由代理和管理控制臺組成根

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論