标准简介
本标准规定了日志分析产品的安全功能要求、自身安全功能要求、安全保障要求及等级划分要求。本标准适用于日志分析产品的设计、开发及检测。英文名称:Information security technology Security technical requirements for log analysis products
标准状态:现行
替代情况:替代GA/T 911-2010
中标分类:综合>>社会公共安全>>A90社会公共安全综合
ICS分类:信息技术、办公机械设备>>35.240信息技术应用
发布部门:公安部
发布日期:2019-03-19
实施日期:2019-03-19
页数:20页
前言
本标准按照GB/T 1.1-2009给出的规则起草。本标准代替GA/T 911-2010《信息安全技术 日志分析产品安全技术要求》,与GA/T 911-2010相比主要变化如下:——修改了“等级划分”的要求,将等级划分为基本级和增强级两级(见第8章,2010年版的7.2、7.3和7.4);——删除了“标准协议接收”的要求(见2010年版的4.1.2.1);——删除了“代理方式采集”的要求(见2010年版的4.1.2.2);——删除了“日志文件导入”的要求(见2010年版的4.1.2.3);——增加了“数据采集”的要求(见5.1.2.1);——修改了“审计记录备份”的要求(见5.1.6,2010年版的4.2.3);——删除了“软件代理的自保护能力”的要求(见2010年版的5.1.1.1);——删除了“数据传输控制”的要求(见2010年版的5.1.1.3);——删除了“数据续传”的要求(见2010年版的5.1.1.4);——增加了“多级部署”的要求(见6.1.1);——增加了“多重鉴别”的要求(见6.2.1.3);——增加了“超时锁定”的要求(见6.2.1.4);——删除了“审计记录存储”的要求(见2010年版的5.3.2);——删除了“审计管理”的要求(见2010年版的5.3.3);——增加了“数据存储安全”的要求(见6.3.3)。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、华为技术有限公司。本标准主要起草人:陈卓、张笑笑、陆臻、唐迪、俞优、沈亮、吴其聪。本标准的历次版本发布情况为:——GA/T 911-2010。
