GA/T 910-2020 信息安全技术 内网主机监测产品安全技术要求

GA/T 910-2020 Information security technology—Security technical requirements for intranet-host monitoring products

行业标准-公共安全 中文简体 现行 页数:16页 | 格式:PDF

基本信息

标准号
GA/T 910-2020
相关服务
标准类型
行业标准-公共安全
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2020-03-03
实施日期
2020-05-01
发布单位/组织
中华人民共和国公安部
归口单位
公安部信息系统安全标准化技术委员会
适用范围
本标准规定了内网主机监测产品的安全功能要求、安全保障要求和等级划分要求。
本标准适用于内网主机监测产品的设计、开发及检测。

文前页预览

研制信息

起草单位:
公安部计算机信息系统安全产品质量监督检验中心
起草人:
邹春明、田原、刘瑞、俞优、陆臻、沈亮
出版信息:
页数:16页 | 字数:24 千字 | 开本: 大16开

内容描述

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT9102020

代替/—

GAT9102010

信息安全技术

内网主机监测产品安全技术要求

Informationsecurittechnolo—

ygy

Securittechnicalreuirementsforintranet-hostmonitorinroducts

yqgp

2020-03-03发布2020-05-01实施

中华人民共和国公安部发布

/—

GAT9102020

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4安全功能要求……………1

4.1安全监测功能………………………1

4.2安全控制功能………………………3

4.3组件安全……………4

4.4受控主机管理………………………4

4.5安全管理……………5

4.6审计功能……………6

5安全保障要求……………6

5.1开发…………………6

5.2指导性文档…………………………7

5.3生命周期支持………………………8

5.4测试…………………8

5.5脆弱性评定…………………………9

6安全等级划分及要求……………………9

6.1等级划分……………9

6.2安全功能要求………………………9

6.3安全保障要求………………………10

/—

GAT9102020

前言

本标准按照/—给出的规则起草。

GBT1.12009

/—《》,/—

本标准代替信息安全技术内网主机监测产品安全技术要求与

GAT9102010GAT910

2010相比主要技术变化如下:

———,(,);

修改了等级划分要求将等级划分为基本级和增强级两级见第章年版的第章

620107

———,(、,);

修改了安全功能要求将监测功能和控制功能分开见年版的第章

4.14.220104

———(,);

修改了安全保障要求见第章年版的第章

520105

———();

增加了打印监测见4.1.7

———(、);

增加了主机安全策略监测和主机安全策略加固见4.1.114.2.7

———()。

增加了受控主机管理要求见4.4

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心

:、、、、、。

本标准主要起草人邹春明田原刘瑞俞优陆臻沈亮

本标准的历次版本发布情况为:

———/—。

GAT9102010

/—

GAT9102020

信息安全技术

内网主机监测产品安全技术要求

1范围

、。

本标准规定了内网主机监测产品的安全功能要求安全保障要求和等级划分要求

、。

本标准适用于内网主机监测产品的设计开发及检测

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GBT18336.320153

/—信息安全技术术语

GBT250692010

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT18336.32015GBT250692010

3.1

受控主机controlledhost

接受监控的内网主机。

3.2

内网主机监测产品intranet-hostmonitorinroduct

gp

/。

对受控主机上的各项活动进行监测和或控制的产品

3.3

非授权外联non-authorizedinternetconnection

内网主机未授权访问外部网络的行为。

3.4

外围接口externalinterface

计算机与外界进行数据交互的各种接口。

4安全功能要求

4.1安全监测功能

4.1.1在线状态监测

产品应能对内网主机的以下状态进行监测:

)、;

a受控主机的在线状态代理运行状态

)设定地址范围内在线主机的代理安装情况。

bIP

1

定制服务

    推荐标准