標準解讀

《GA/T 911-2019 信息安全技術 日志分析產品安全技術要求》相比于《GA/T 911-2010 信息安全技術 日志分析產品安全技術要求》,主要在以下幾個方面進行了更新與調整:

  1. 安全功能要求增強:2019版標準對日志分析產品的安全功能提出了更嚴格的要求,特別是在數(shù)據(jù)采集、處理、存儲、分析及預警等方面,增加了對高級威脅檢測、用戶行為分析和大數(shù)據(jù)分析能力的規(guī)范,以適應日益復雜的信息安全環(huán)境。

  2. 隱私保護強化:鑒于個人數(shù)據(jù)保護的重要性日益凸顯,新版標準著重加強了對個人隱私信息處理的安全要求,明確了日志分析產品在收集、使用、存儲個人數(shù)據(jù)時應遵循的原則和具體措施,確保符合相關隱私保護法律法規(guī)。

  3. 合規(guī)性與標準化:2019版標準結合最新的國際和國內信息安全標準,對日志分析產品的合規(guī)性要求進行了更新,包括但不限于數(shù)據(jù)加密算法的選擇、安全認證機制、以及與國內外主流安全框架的兼容性,確保產品能夠滿足更廣泛的合規(guī)需求。

  4. 性能與可擴展性:考慮到技術進步和業(yè)務發(fā)展的需要,新標準對日志分析產品的處理能力和可擴展性提出了更高的要求,強調了系統(tǒng)應對大規(guī)模數(shù)據(jù)處理、高并發(fā)訪問及快速響應的能力,以及易于升級和擴展的設計原則。

  5. 應急響應與恢復:在面對安全事件時,2019版標準進一步細化了日志分析產品在應急響應、事件追蹤、系統(tǒng)恢復等方面的功能要求,確保產品能有效支持安全事件的快速識別、響應和恢復過程。

  6. 可審計性和透明度:為了提升系統(tǒng)的透明度和可管理性,新標準加強了對日志記錄的完整性和可追溯性的要求,確保所有操作都有跡可循,便于進行安全審計和責任追溯。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-03-19 頒布
  • 2019-03-19 實施
?正版授權
GA/T 911-2019信息安全技術日志分析產品安全技術要求_第1頁
GA/T 911-2019信息安全技術日志分析產品安全技術要求_第2頁
GA/T 911-2019信息安全技術日志分析產品安全技術要求_第3頁
GA/T 911-2019信息安全技術日志分析產品安全技術要求_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GA/T 911-2019信息安全技術日志分析產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T911—2019

代替

GA/T911—2010

信息安全技術

日志分析產品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

loganalysisproducts

2019-03-19發(fā)布2019-03-19實施

中華人民共和國公安部發(fā)布

GA/T911—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

總體說明

4…………………2

安全技術要求分類

4.1…………………2

安全等級劃分

4.2………………………2

安全功能要求

5……………2

日志采集和存儲

5.1……………………2

日志分析和處理

5.2……………………3

日志呈現(xiàn)和報警

5.3……………………5

開發(fā)接口

5.4……………5

自身安全功能要求

6………………………5

組件安全

6.1……………5

安全管理

6.2……………6

自身審計功能

6.3………………………7

系統(tǒng)報警

6.4……………7

安全保障要求

7……………8

開發(fā)

7.1…………………8

指導性文檔

7.2…………………………9

生命周期支持

7.3………………………9

測試

7.4…………………10

脆弱性評定

7.5…………………………10

不同安全等級的要求

8……………………10

安全功能要求

8.1………………………10

自身安全功能要求

8.2…………………11

安全保障要求

8.3………………………12

GA/T911—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術日志分析產品安全技術要求與

GA/T911—2010《》,GA/T911—2010

相比主要變化如下

:

修改了等級劃分的要求將等級劃分為基本級和增強級兩級見第章年版的

———“”,(8,20107.2、7.3

7.4);

刪除了標準協(xié)議接收的要求見年版的

———“”(20104.1.2.1);

刪除了代理方式采集的要求見年版的

———“”(20104.1.2.2);

刪除了日志文件導入的要求見年版的

———“”(20104.1.2.3);

增加了數(shù)據(jù)采集的要求見

———“”(5.1.2.1);

修改了審計記錄備份的要求見年版的

———“”(5.1.6,20104.2.3);

刪除了軟件代理的自保護能力的要求見年版的

———“”(20105.1.1.1);

刪除了數(shù)據(jù)傳輸控制的要求見年版的

———“”(20105.1.1.3);

刪除了數(shù)據(jù)續(xù)傳的要求見年版的

———“”(20105.1.1.4);

增加了多級部署的要求見

———“”(6.1.1);

增加了多重鑒別的要求見

———“”(6.2.1.3);

增加了超時鎖定的要求見

———“”(6.2.1.4);

刪除了審計記錄存儲的要求見年版的

———“”(20105.3.2);

刪除了審計管理的要求見年版的

———“”(20105.3.3);

增加了數(shù)據(jù)存儲安全的要求見

———“”(6.3.3)。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心杭州安恒信息技術有限公

:、

司華為技術有限公司

、。

本標準主要起草人陳卓張笑笑陸臻唐迪俞優(yōu)沈亮吳其聰

:、、、、、、。

本標準的歷次版本發(fā)布情況為

:

———GA/T911—2010。

GA/T911—2019

信息安全技術

日志分析產品安全技術要求

1范圍

本標準規(guī)定了日志分析產品的安全功能要求自身安全功能要求安全保障要求及等級劃分要求

、、。

本標準適用于日志分析產品的設計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

日志分析產品loganalysisproduct

通過日志代理標準協(xié)議文件導入等方式采集信息系統(tǒng)中的日志數(shù)據(jù)并進行集中存儲和分析的

、、,

安全產品

。

32

.

日志數(shù)據(jù)源logdatasource

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論