標準解讀
《GA/T 911-2010 信息安全技術 日志分析產品安全技術要求》這一標準是由中國公安部發布,旨在為日志分析產品的安全性能設定具體的技術要求和評估準則。該標準適用于對信息系統日志數據進行收集、分析、處理以及報告的日志分析產品,以確保這些產品在設計、實施及運行過程中能夠有效保障信息的安全性與系統的穩定性。以下是該標準主要內容的概述:
-
范圍與適用性:明確了標準的適用對象是信息安全領域中的日志分析產品,規定了這些產品應滿足的安全技術和管理要求,以保護日志數據的完整性、保密性和可用性。
-
術語和定義:對日志、日志分析、日志數據、安全事件等相關概念進行了界定,為標準的具體實施提供清晰的術語基礎。
-
安全功能要求:
- 日志采集與存儲:要求產品能高效、準確地收集各類系統和應用日志,并保證存儲過程中的數據完整性和防篡改。
- 日志分析與處理:應具備對收集到的日志進行高效分析、識別異常行為或安全事件的能力,支持多種分析方法和規則定制。
- 告警與響應:在檢測到安全事件時,能及時生成告警并采取預設的響應措施,如通知管理員、執行應急處理腳本等。
- 數據保護:強調對日志數據的加密存儲與傳輸,確保敏感信息不被未授權訪問。
-
安全保證要求:
- 訪問控制:要求產品實施嚴格的用戶身份驗證和權限管理機制,確保只有授權用戶才能訪問和操作日志數據。
- 安全審計:產品自身應具備審計功能,記錄所有操作行為,包括但不限于登錄、配置更改、日志查看等,以供審查。
- 可靠性與韌性:強調產品應具有高可用性和災難恢復能力,確保在面臨故障或攻擊時仍能持續提供服務。
-
測試評價方法:提供了對日志分析產品進行安全性能評估的方法和指標,包括功能性測試、安全性測試和性能測試等方面,以便驗證產品是否滿足上述要求。
-
文檔與用戶指南:要求產品隨附詳盡的安全功能說明、操作手冊和維護指南,幫助用戶正確、安全地部署和使用產品。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
- 廢止
- 已被廢除、停止使用,并不再更新
- 2010-10-30 頒布
- 2010-11-01 實施
文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業標準
GA/T911—2010
信息安全技術
日志分析產品安全技術要求
Informationsecuritytechnology—
Securitytechnologyrequirementsforloganalysisproducts
2010-10-30發布2010-11-01實施
中華人民共和國公安部發布
GA/T911—2010
目次
前言…………………………
Ⅲ
范圍………………………
11
規范性引用文件…………………………
21
術語和定義………………
31
安全功能要求……………
42
自身安全功能要求………………………
55
安全保證要求……………
68
等級劃分要求……………
711
Ⅰ
GA/T911—2010
前言
本標準按照給出的規則起草
GB/T1.1—2009。
本標準由公安部網絡安全保衛局提出
。
本標準由公安部信息系統安全標準化技術委員會歸口
。
本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心
:。
本標準主要起草人張笑笑俞優吳其聰鄒春明張艷顧健
:、、、、、。
Ⅲ
GA/T911—2010
信息安全技術
日志分析產品安全技術要求
1范圍
本標準規定了日志分析產品的安全功能要求自身安全功能要求安全保證要求和等級劃分要求
、、。
本標準適用于日志分析產品的設計開發及檢測
、。
2規范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術詞匯第部分安全
GB/T5271.8—20018:
計算機信息系統安全保護等級劃分準則
GB17859—1999
信息技術安全技術信息技術安全性評估準則第部分安全保證要求
GB/T18336.3—20083:
3術語和定義
和界定的以及下列術語和定義適用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
日志分析產品loganalysisproduct
通過日志代理標準協議文件導入等方式采集信息系統中的日志數據并進行集中存儲和分析的
、、,
安全產品
。
32
.
日志數據源logdatasource
產生日志數據的原始來源
。
33
.
日志代理logagent
完成日志數據采集并向日志管理中心發送采集到的日志數據的功能模塊包括軟件代理和硬件
,
代理
。
34
.
日志管理中心logadministrationcenter
對采集到的日志數據進行集中處理存儲分析的功能模塊
、、。
35
.
審計日志auditlog
日志分析產品自身審計產生的日志數據
。
36
.
日志記錄logrecord
對采
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 客房部倉庫管理制度
- 室外儲油罐管理制度
- 家政功能室管理制度
- 弱電設備間管理制度
- 微機室衛生管理制度
- 心理康復室管理制度
- 快遞中轉倉管理制度
- 懷化國醫堂管理制度
- 總工會財務管理制度
- 總裁班班級管理制度
- 工程售后服務管理方案
- DB43∕T 862-2014 保靖黃金茶 毛尖功夫紅茶
- 中職語文高二上學期拓展模塊上冊期末模擬卷1解析版
- 經濟師考試建筑與房地產經濟高級經濟實務試卷及答案指導(2025年)
- 外研版初中英語九年級下冊教案 全冊
- 2024年新《反洗錢法》修訂要點解讀
- 2022-2023學年廣東省深圳市南山區七年級(下)期末歷史試卷
- 大學體育2學習通超星期末考試答案章節答案2024年
- 四年級語文《黃繼光》教學名師公開課獲獎課件百校聯賽一等獎課件
- 電力行業設備檢修與維護規程
- 中國書法史學習通超星期末考試答案章節答案2024年
評論
0/150
提交評論