信息安全技术 日志分析产品安全技术要求 |
|
标准编号:GA/T 911-2019 |
标准状态:现行 |
|
标准价格:21.0 元 |
客户评分: |
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本标准规定了日志分析产品的安全功能要求、自身安全功能要求、安全保障要求及等级划分要求。
本标准适用于日志分析产品的设计、开发及检测。 |
|
|
|
英文名称: |
Information security technology Security technical requirements for log analysis products |
替代情况: |
替代GA/T 911-2010 |
中标分类: |
综合>>社会公共安全>>A90社会公共安全综合 |
ICS分类: |
信息技术、办公机械设备>>35.240信息技术应用 |
发布部门: |
中华人民共和国公安部 |
发布日期: |
2019-03-19 |
实施日期: |
2019-03-19
|
提出单位: |
公安部网络安全保卫局 |
归口单位: |
公安部信息系统安全标准化技术委员会 |
主管部门: |
公安部 |
起草单位: |
公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、华为技术有限公司 |
起草人: |
陈卓 、张笑笑 、陆臻 、唐迪 、俞优 、沈亮 、吴其聪 |
页数: |
20页 |
出版社: |
中国标准出版社 |
|
|
|
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GA/T 911-2010《信息安全技术 日志分析产品安全技术要求》,与GA/T 911-2010相比
主要变化如下:
——修改了“等级划分”的要求,将等级划分为基本级和增强级两级(见第8章,2010年版的7.2、7.3和7.4);
——删除了“标准协议接收”的要求(见2010年版的4.1.2.1);
——删除了“代理方式采集”的要求(见2010年版的4.1.2.2);
——删除了“日志文件导入”的要求(见2010年版的4.1.2.3);
——增加了“数据采集”的要求(见5.1.2.1);
——修改了“审计记录备份”的要求(见5.1.6,2010年版的4.2.3);
——删除了“软件代理的自保护能力”的要求(见2010年版的5.1.1.1);
——删除了“数据传输控制”的要求(见2010年版的5.1.1.3);
——删除了“数据续传”的要求(见2010年版的5.1.1.4);
——增加了“多级部署”的要求(见6.1.1);
——增加了“多重鉴别”的要求(见6.2.1.3);
——增加了“超时锁定”的要求(见6.2.1.4);
——删除了“审计记录存储”的要求(见2010年版的5.3.2);
——删除了“审计管理”的要求(见2010年版的5.3.3);
——增加了“数据存储安全”的要求(见6.3.3)。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、华为技术有限公司。
本标准主要起草人:陈卓、张笑笑、陆臻、唐迪、俞优、沈亮、吴其聪。
本标准的历次版本发布情况为:
——GA/T 911-2010。 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语 |
|
|
|
|