標(biāo)準(zhǔn)解讀

《GA/T 1536-2018 信息安全技術(shù) 計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品測(cè)評(píng)準(zhǔn)則》是由中國(guó)公安部發(fā)布的行業(yè)標(biāo)準(zhǔn),旨在為計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品的性能評(píng)估和測(cè)試提供一套統(tǒng)一的指導(dǎo)原則和方法。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了評(píng)測(cè)計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品的技術(shù)要求、測(cè)試方法、評(píng)估指標(biāo)及合格判定準(zhǔn)則,以確保這些產(chǎn)品能夠有效檢測(cè)并防御針對(duì)計(jì)算機(jī)主機(jī)的各種安全威脅,保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。下面是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:明確了標(biāo)準(zhǔn)的適用對(duì)象,即適用于對(duì)計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品進(jìn)行功能、性能及安全性等方面的測(cè)評(píng)。這類產(chǎn)品主要用于檢測(cè)主機(jī)系統(tǒng)中的安全漏洞、惡意代碼、不合規(guī)配置等問(wèn)題。

  2. 規(guī)范性引用文件:列出了實(shí)施該標(biāo)準(zhǔn)時(shí)需要參考的其他標(biāo)準(zhǔn)和技術(shù)文檔,確保測(cè)評(píng)過(guò)程的一致性和準(zhǔn)確性。

  3. 術(shù)語(yǔ)和定義:對(duì)涉及的關(guān)鍵詞匯進(jìn)行了界定,如“計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品”、“漏洞檢測(cè)”、“惡意代碼檢測(cè)”等,幫助讀者準(zhǔn)確理解標(biāo)準(zhǔn)內(nèi)容。

  4. 技術(shù)要求

    • 功能要求:詳細(xì)說(shuō)明了安全檢測(cè)產(chǎn)品應(yīng)具備的功能特性,如漏洞掃描、惡意代碼檢測(cè)、系統(tǒng)弱口令檢測(cè)、安全配置核查等。
    • 性能要求:規(guī)定了產(chǎn)品在處理速度、資源占用、穩(wěn)定性等方面的具體要求。
    • 安全性要求:強(qiáng)調(diào)產(chǎn)品自身應(yīng)具有一定的安全性,防止被惡意利用,確保檢測(cè)過(guò)程不會(huì)對(duì)目標(biāo)系統(tǒng)造成損害。

  5. 測(cè)試方法:為每項(xiàng)技術(shù)要求提供了具體的測(cè)試步驟和評(píng)價(jià)方法,包括測(cè)試環(huán)境的搭建、測(cè)試數(shù)據(jù)的準(zhǔn)備、測(cè)試執(zhí)行過(guò)程以及結(jié)果分析等。

  6. 評(píng)估指標(biāo):設(shè)定了一系列量化指標(biāo)來(lái)衡量產(chǎn)品的性能和效果,如檢測(cè)率、誤報(bào)率、漏報(bào)率、響應(yīng)時(shí)間等,以數(shù)據(jù)化方式體現(xiàn)產(chǎn)品的優(yōu)劣。

  7. 合格判定準(zhǔn)則:根據(jù)評(píng)估指標(biāo),制定了產(chǎn)品是否達(dá)到合格的標(biāo)準(zhǔn),為測(cè)評(píng)機(jī)構(gòu)提供明確的評(píng)判依據(jù)。

  8. 測(cè)評(píng)報(bào)告:規(guī)范了測(cè)評(píng)報(bào)告的編寫(xiě)格式和內(nèi)容要求,確保測(cè)評(píng)結(jié)果的全面性、客觀性和可追溯性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-26 頒布
  • 2018-12-26 實(shí)施
?正版授權(quán)
GA/T 1536-2018信息安全技術(shù)計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品測(cè)評(píng)準(zhǔn)則_第1頁(yè)
GA/T 1536-2018信息安全技術(shù)計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品測(cè)評(píng)準(zhǔn)則_第2頁(yè)
GA/T 1536-2018信息安全技術(shù)計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品測(cè)評(píng)準(zhǔn)則_第3頁(yè)
GA/T 1536-2018信息安全技術(shù)計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品測(cè)評(píng)準(zhǔn)則_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余8頁(yè)可下載查看

下載本文檔

GA/T 1536-2018信息安全技術(shù)計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品測(cè)評(píng)準(zhǔn)則-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1536—2018

信息安全技術(shù)

計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品測(cè)評(píng)準(zhǔn)則

Informationsecuritytechnology—Testingandevaluationcriteriafordetection

productsofhostcomputersecurity

2018-12-26發(fā)布2018-12-26實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1536—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范化引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

受檢要求

4…………………2

測(cè)試指標(biāo)要求

5……………2

功能要求

6…………………2

測(cè)試方法

7…………………4

報(bào)告格式

8…………………4

評(píng)級(jí)方法

9…………………4

GA/T1536—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本標(biāo)準(zhǔn)起草單位國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心天津市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)江蘇通付盾信

:、、

息安全技術(shù)有限公司恒安嘉新北京科技股份公司北京啟明星辰信息安全技術(shù)有限公司北京奇虎

、()、、

科技有限公司北京天融信科技有限公司南開(kāi)大學(xué)北京安天網(wǎng)絡(luò)安全技術(shù)有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人陳建民劉彥杜振華黃一斌曹鵬楊鍵趙曉明張韞菁張瑞張?chǎng)瓮跷囊?/p>

:、、、、、、、、、、、

肖新光趙煥菊張振偉崔婷婷徐雨晴王龑賈春福舒心李菊孫波李冬

、、、、、、、、、、。

GA/T1536—2018

信息安全技術(shù)

計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品測(cè)評(píng)準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品的受檢要求測(cè)試指標(biāo)要求功能要求測(cè)試方法報(bào)告格式

、、、、

及評(píng)級(jí)方法

。

本標(biāo)準(zhǔn)適用于計(jì)算機(jī)主機(jī)安全檢測(cè)產(chǎn)品的開(kāi)發(fā)和檢測(cè)

。

2規(guī)范化引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則

GA243—2000

程序功能檢驗(yàn)方法

GA/T757—2008

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本

GB/T18336.3—2015、GA243—2000、GA/T757—2008

文件

。

31

.

操作系統(tǒng)安全operatingsystemsecurity

操作系統(tǒng)所存儲(chǔ)傳輸和處理的信息的保密性完整性和可用性的表征

、、。

32

.

用戶標(biāo)識(shí)useridentification

用來(lái)標(biāo)明用戶的身份確保用戶在系統(tǒng)中的唯一性和可辨認(rèn)性一般用名稱和用戶標(biāo)識(shí)符來(lái)

,,(UID)

標(biāo)明系統(tǒng)中的一個(gè)用戶

。

33

.

用戶鑒別userauthentication

用特定信息對(duì)用戶身份的真實(shí)性進(jìn)行確認(rèn)

。

34

.

安全策略securitypolicy

對(duì)計(jì)算機(jī)信息系統(tǒng)中與安全相關(guān)的資源尤其是敏感信息進(jìn)行管理保護(hù)控制和發(fā)布的規(guī)定和實(shí)

,、、

施細(xì)則

35

.

訪問(wèn)控制accesscontrol

防止對(duì)資源的未授權(quán)使用包括防止以未授權(quán)方式使用某一資源

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論