標準解讀

《GA/T 910-2020 信息安全技術(shù) 內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求》相比于《GA/T 910-2010 信息安全技術(shù) 內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求》,主要在以下幾個方面進行了更新與調(diào)整:

  1. 技術(shù)框架的更新:2020版標準對內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品的技術(shù)架構(gòu)提出了新的要求,以適應近年來信息技術(shù)快速發(fā)展帶來的安全挑戰(zhàn),特別是云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)環(huán)境下的安全需求。

  2. 安全功能增強:新增或強化了多項安全功能要求,包括但不限于高級威脅檢測能力、數(shù)據(jù)泄露防護、行為異常分析以及對加密通信的監(jiān)控能力,旨在提升產(chǎn)品對復雜網(wǎng)絡攻擊和內(nèi)部威脅的防御水平。

  3. 隱私保護要求:鑒于個人隱私保護日益受到重視,2020版標準加入了更嚴格的數(shù)據(jù)處理與隱私保護條款,要求產(chǎn)品在實施監(jiān)控的同時,必須確保用戶數(shù)據(jù)的安全與隱私,遵守相關(guān)法律法規(guī)。

  4. 合規(guī)性要求提升:更新了對產(chǎn)品合規(guī)性的要求,確保內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品符合最新的國家網(wǎng)絡安全法律、法規(guī)及行業(yè)標準,包括數(shù)據(jù)安全管理、跨境數(shù)據(jù)傳輸?shù)确矫娴囊?guī)定。

  5. 性能與可擴展性:提高了對產(chǎn)品性能和可擴展性的要求,確保內(nèi)網(wǎng)主機監(jiān)測系統(tǒng)能夠在大規(guī)模、高并發(fā)的網(wǎng)絡環(huán)境中穩(wěn)定運行,并能靈活應對未來技術(shù)發(fā)展和安全威脅變化的需求。

  6. 互操作性和兼容性:強調(diào)了產(chǎn)品間的互操作性和與其他安全系統(tǒng)的兼容性,鼓勵采用開放標準和接口,便于不同安全產(chǎn)品間的聯(lián)動與信息共享。

  7. 風險管理與審計功能:增強了對風險管理流程的支持和審計功能的要求,確保系統(tǒng)能夠有效識別、評估風險并提供全面的審計追蹤,幫助組織滿足監(jiān)管要求并優(yōu)化安全策略。

這些變更反映了信息安全領域面對新威脅、新技術(shù)挑戰(zhàn)時的應對策略,旨在提升內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品的安全效能和合規(guī)水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-03 頒布
  • 2020-05-01 實施
?正版授權(quán)
GA/T 910-2020信息安全技術(shù)內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求_第1頁
GA/T 910-2020信息安全技術(shù)內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求_第2頁
GA/T 910-2020信息安全技術(shù)內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求_第3頁
GA/T 910-2020信息安全技術(shù)內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求_第4頁
免費預覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 910-2020信息安全技術(shù)內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T910—2020

代替

GA/T910—2010

信息安全技術(shù)

內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforintranet-hostmonitoringproducts

2020-03-03發(fā)布2020-05-01實施

中華人民共和國公安部發(fā)布

GA/T910—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全功能要求

4……………1

安全監(jiān)測功能

4.1………………………1

安全控制功能

4.2………………………3

組件安全

4.3……………4

受控主機管理

4.4………………………4

安全管理

4.5……………5

審計功能

4.6……………6

安全保障要求

5……………6

開發(fā)

5.1…………………6

指導性文檔

5.2…………………………7

生命周期支持

5.3………………………8

測試

5.4…………………8

脆弱性評定

5.5…………………………9

安全等級劃分及要求

6……………………9

等級劃分

6.1……………9

安全功能要求

6.2………………………9

安全保障要求

6.3………………………10

GA/T910—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術(shù)內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求與

GA/T910—2010《》,GA/T910—

相比主要技術(shù)變化如下

2010:

修改了等級劃分要求將等級劃分為基本級和增強級兩級見第章年版的第章

———,(6,20107);

修改了安全功能要求將監(jiān)測功能和控制功能分開見年版的第章

———,(4.1、4.2,20104);

修改了安全保障要求見第章年版的第章

———(5,20105);

增加了打印監(jiān)測見

———(4.1.7);

增加了主機安全策略監(jiān)測和主機安全策略加固見

———(4.1.11、4.2.7);

增加了受控主機管理要求見

———(4.4)。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心

:。

本標準主要起草人鄒春明田原劉瑞俞優(yōu)陸臻沈亮

:、、、、、。

本標準的歷次版本發(fā)布情況為

:

———GA/T910—2010。

GA/T910—2020

信息安全技術(shù)

內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求

1范圍

本標準規(guī)定了內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品的安全功能要求安全保障要求和等級劃分要求

、。

本標準適用于內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品的設計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

受控主機controlledhost

接受監(jiān)控的內(nèi)網(wǎng)主機

32

.

內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品intranet-hostmonitoringproduct

對受控主機上的各項活動進行監(jiān)測和或控制的產(chǎn)品

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論