作者:百检网 时间:2022-10-20
标准简介
本标准规定了日志分析产品的安全功能要求、自身安全功能要求、安全保障要求及等级划分要求。本标准适用于日志分析产品的设计、开发及检测。前言
本标准按照GB/T 1.1-2009给出的规则起草。本标准代替GA/T 911-2010《信息安全技术 日志分析产品安全技术要求》,与GA/T 911-2010相比主要变化如下:——修改了“等级划分”的要求,将等级划分为基本级和增强级两级(见第8章,2010年版的7.2、7.3和7.4);——删除了“标准协议接收”的要求(见2010年版的4.1.2.1);——删除了“代理方式采集”的要求(见2010年版的4.1.2.2);——删除了“日志文件导入”的要求(见2010年版的4.1.2.3);——增加了“数据采集”的要求(见5.1.2.1);——修改了“审计记录备份”的要求(见5.1.6,2010年版的4.2.3);——删除了“软件代理的自保护能力”的要求(见2010年版的5.1.1.1);——删除了“数据传输控制”的要求(见2010年版的5.1.1.3);——删除了“数据续传”的要求(见2010年版的5.1.1.4);——增加了“多级部署”的要求(见6.1.1);——增加了“多重鉴别”的要求(见6.2.1.3);——增加了“超时锁定”的要求(见6.2.1.4);——删除了“审计记录存储”的要求(见2010年版的5.3.2);——删除了“审计管理”的要求(见2010年版的5.3.3);——增加了“数据存储安全”的要求(见6.3.3)。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、华为技术有限公司。本标准主要起草人:陈卓、张笑笑、陆臻、唐迪、俞优、沈亮、吴其聪。本标准的历次版本发布情况为:——GA/T 911-2010。1、检测行业全覆盖,满足不同的检测;
2、实验室全覆盖,就近分配本地化检测;
3、工程师一对一服务,让检测更精准;
4、免费初检,初检不收取检测费用;
5、自助下单 快递免费上门取样;
6、周期短,费用低,服务周到;
7、拥有CMA、CNAS、CAL等权威资质;
8、检测报告权威有效、中国通用;
①本网注名来源于“互联网”的所有作品,版权归原作者或者来源机构所有,如果有涉及作品内容、版权等问题,请在作品发表之日起一个月内与本网联系,联系邮箱service@baijiantest.com,否则视为默认百检网有权进行转载。
②本网注名来源于“百检网”的所有作品,版权归百检网所有,未经本网授权不得转载、摘编或利用其它方式使用。想要转载本网作品,请联系:service@baijiantest.com。已获本网授权的作品,应在授权范围内使用,并注明"来源:百检网"。违者本网将追究相关法律责任。
③本网所载作品仅代表作者独立观点,不代表百检立场,用户需作出独立判断,如有异议或投诉,请联系service@baijiantest.com