通信安全 信息安全技术 入侵检测产品安全技术要求 第1部分：网络型产品 /GA/T 403.1-2014中8.11

GA/T403的本部分规定了网络型入侵检测产品的安全功能要求、安全保证要求及等级划分要求。本部分适用于网络型入侵检测产品的设计、开发及检测。
英文名称：Information security technology—Security technical requirements for intrusion detection products—Part 1:Network-based products
替代情况：替代GA/T 403.1-2002
中标分类：综合>>社会公共安全>>A90社会公共安全综合
ICS分类：信息技术、办公机械设备>>35.240信息技术应用
发布部门：公安部
发布日期：2014-03-24
实施日期：2014-03-24
提出单位：公安部网络安全保卫局
归口单位：公安部信息系统安全标准化技术委员会
起草单位：公安部计算机信息系统安全产品质量监督检验中心、蓝盾信息安全技术股份有限公司、公安部第三研究所
起草人：宋好好、吴其聪、李毅、顾健、胡维娜、赵云、杨辰钟
页数：28页
出版社：Information security technology—Security technical requirements for intrusion detection products—Part 1:Network-based products
出版日期：2014-03-24

前言

GA/T403《信息安全技术
入侵检测产品安全技术要求》分为两个部分:———第1部分:网络型产品;———第2部分:主机型产品。本部分为GA/T403的第1部分。本部分按照GB/T1.1—2009给出的规则起草。本部分代替GA/T403.1—2002《信息技术
入侵检测产品安全技术要求
第1部分:网络型产品》,与GA/T403.1—2002相比主要技术变化如下:———标准名称修改为《信息安全技术
入侵检测产品安全技术要求
第1部分:网络型产品》;———增加了网络型入侵检测产品描述(见第5章);———增加了安全环境,包括假设、威胁和组织安全策略(见第6章);———增加了安全目的,包括产品安全目的和环境安全目的(见第7章);———删除了对网络型入侵检测产品的性能要求(见2002年版的第7章);———删除了数据库支持(见2002年版的6.1.5.5);———修改了安全功能要求的内容(见第8章,2002年版的第8章);———增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第10章)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由公安部网络安全保卫局提出。本部分由公安部信息系统安全标准化技术委员会归口。本部分起草单位:公安部计算机信息系统安全产品质量监督检验中心、蓝盾信息安全技术股份有限公司、公安部第三研究所。本部分主要起草人:宋好好、吴其聪、李毅、顾健、胡维娜、赵云、杨辰钟。本部分所代替标准的历次版本发布情况为:———GA/T403.1—2002。