GA/T 910-2010信息安全技術(shù)內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T910—2010

信息安全技術(shù)

內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnologyrequirementsforintranet-hostmonitoringproducts

2010-10-30發(fā)布2010-11-01實施

中華人民共和國公安部發(fā)布

GA/T910—2010

目次

前言…………………………

Ⅰ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

安全功能要求……………

41

自身安全功能……………

53

安全保證要求……………

65

等級劃分要求……………

79

GA/T910—2010

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心

:。

本標(biāo)準(zhǔn)主要起草人鄒春明張奕張笑笑俞優(yōu)吳其聰顧健

:、、、、、。

Ⅰ

GA/T910—2010

信息安全技術(shù)

內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品的安全功能要求自身安全功能要求安全保證要求和等級劃分

、、

要求

。

本標(biāo)準(zhǔn)適用于內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品的設(shè)計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全保證要求

GB/T18336.3—20083:

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

。

31

.

內(nèi)網(wǎng)主機intranet-host

主要分為兩類受控主機內(nèi)網(wǎng)中安裝了代理并受監(jiān)控的主機非受控主機內(nèi)網(wǎng)中除受控主機之外

:,;,

的所有主機

。

32

.

內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品intranet-hostmonitoringproduct

采用代理服務(wù)器結(jié)構(gòu)對受控主機上的各項活動進行監(jiān)控的產(chǎn)品

(agent)/(server),。

33

.

非授權(quán)外聯(lián)non-authorizedinternetconnection

內(nèi)網(wǎng)主機訪問未授權(quán)網(wǎng)絡(luò)的行為

。

34

.

外圍接口externalinterface

計算機與外界進行數(shù)據(jù)交互的各種接口

。

4安全功能要求

41在線狀態(tài)監(jiān)測

.

內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品應(yīng)能對內(nèi)網(wǎng)主機的以下狀態(tài)進行監(jiān)測

: