ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T911—2019

代替

GA/T911—2010

信息安全技術(shù)

日志分析產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

loganalysisproducts

2019-03-19發(fā)布2019-03-19實施

中華人民共和國公安部發(fā)布

GA/T911—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

總體說明

4…………………2

安全技術(shù)要求分類

4.1…………………2

安全等級劃分

4.2………………………2

安全功能要求

5……………2

日志采集和存儲

5.1……………………2

日志分析和處理

5.2……………………3

日志呈現(xiàn)和報警

5.3……………………5

開發(fā)接口

5.4……………5

自身安全功能要求

6………………………5

組件安全

6.1……………5

安全管理

6.2……………6

自身審計功能

6.3………………………7

系統(tǒng)報警

6.4……………7

安全保障要求

7……………8

開發(fā)

7.1…………………8

指導(dǎo)性文檔

7.2…………………………9

生命周期支持

7.3………………………9

測試

7.4…………………10

脆弱性評定

7.5…………………………10

不同安全等級的要求

8……………………10

安全功能要求

8.1………………………10

自身安全功能要求

8.2…………………11

安全保障要求

8.3………………………12

Ⅰ

GA/T911—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求與

GA/T911—2010《》,GA/T911—2010

相比主要變化如下

:

修改了等級劃分的要求將等級劃分為基本級和增強級兩級見第章年版的

———“”,(8,20107.2、7.3

和

7.4);

刪除了標(biāo)準(zhǔn)協(xié)議接收的要求見年版的

———“”(20104.1.2.1);

刪除了代理方式采集的要求見年版的

———“”(20104.1.2.2);

刪除了日志文件導(dǎo)入的要求見年版的

———“”(20104.1.2.3);

增加了數(shù)據(jù)采集的要求見

———“”(5.1.2.1);

修改了審計記錄備份的要求見年版的

———“”(5.1.6,20104.2.3);

刪除了軟件代理的自保護(hù)能力的要求見年版的

———“”(20105.1.1.1);

刪除了數(shù)據(jù)傳輸控制的要求見年版的

———“”(20105.1.1.3);

刪除了數(shù)據(jù)續(xù)傳的要求見年版的

———“”(20105.1.1.4);

增加了多級部署的要求見

———“”(6.1.1);

增加了多重鑒別的要求見

———“”(6.2.1.3);

增加了超時鎖定的要求見

———“”(6.2.1.4);

刪除了審計記錄存儲的要求見年版的

———“”(20105.3.2);

刪除了審計管理的要求見年版的

———“”(20105.3.3);

增加了數(shù)據(jù)存儲安全的要求見

———“”(6.3.3)。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心杭州安恒信息技術(shù)有限公

:、

司華為技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人陳卓張笑笑陸臻唐迪俞優(yōu)沈亮吳其聰

:、、、、、、。

本標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GA/T911—2010。

Ⅲ

GA/T911—2019

信息安全技術(shù)

日志分析產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了日志分析產(chǎn)品的安全功能要求自身安全功能要求安全保障要求及等級劃分要求

、、。

本標(biāo)準(zhǔn)適用于日志分析產(chǎn)品的設(shè)計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

日志分析產(chǎn)品loganalysisproduct

通過日志代理標(biāo)準(zhǔn)協(xié)議文件導(dǎo)入等方式采集信息系統(tǒng)中的日志數(shù)據(jù)并進(jìn)行集中存儲和分析的

、、,

安全產(chǎn)品

。

32

.

日志數(shù)據(jù)源logdatasource

產(chǎn)