GA／T 1144-2014 信息安全技术非授权外联监测产品安全技术要求PDF文本国家规范免费下载PDF文本

全部
搜建筑
搜规划
搜景观
搜古建
搜路桥
搜PSD
别墅

典尚

典尚
百度
360

搜地产
搜施工组织
规范图集
搜编号

首页当前位置：全部素材 > 规范图集 > 国家规范

GA／T 1144-2014 信息安全技术非授权外联监测产品安全技术要求PDF文本

1CS35.240 A90 GA 中华人民共和国公共安全行业标准 GA/T1144-2014 信息安全技术非授权外联监测产品安全技术要求 Imformaoyertents for unauthorized external connection monitoring products 2014-03-14发布 2014-03-14实施中华人民共和国公安部发布罚素衬网Z.

GA/T1144-2014 目次前言 ……………W N 范围……2规范性引用文件…………1 3术语和定义 …1 4非授权外联监测产品描述 ……1 5安全环境 2 5.1假设 …2 5.2威胁………5.3组织安全策略 …3 6安全目的…6.1产品安全目的 6.2环境安全目的 7安全功能要求小心…心m…5 机 7.1受控主机管理·7.2非授权外联监测 73响应处理…5 7.4组件安全 7.5安全管理 7.6审计功能 7 8安全保证要求…………………8.1配置管理 82交付与运行…83开发…………8.4。指导性文挡………10 8.5生命周期支持………11 8.6测试…11 8.7脆弱性评定……12 9技术要求基本原理…的 91安全功能要求基本原理…………13 92安全保证要求基本原理…………14 10等级划分要求……14 10.1概述……14 10.2安全功能要求等级划分 14 10.3安全保证要求等级划分 …15 素村网Z.ZS心.ET

GA/T1144-2014 前言本标准按照GB/T1.1一2009给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归。本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、厦门市美亚柏科信息股份有限公司、公安部第三研究所。本标准主要起草人：邹春明、俞优、陆磊、吴其聪、陆臻、顾健、陈奋、张永光。J.NE 莲素何网Z.

GA/T1144-2014 引言本标准详细描述了与非授权外联监测产品安全环境相关的假设，威胁和组织安全策略，定义了非授权外联监测产品及其支撑环境的安全目的，论证了安全功能要求能够追溯并覆盖产品安全目的，安全目的能够追溯并覆盖安全环境相关的假设、威胁和组织安全策略。本标准基本级参照了GB/T18336.3一2008中规定的EAL2级安全保证要求，增强级在EAL4级安全保证要求的基础上，将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击。本标准仅给出了非授权外联监测产品应满足的安全技术要求，但对非授权外联监测产品的具体技术实现方式、方法等不做要求。莲明Z.ZS沁.ET

GA/T1144-2014 信息安全技术非授权外联监测产品安全技术要求 1范围本标准规定了非授权外联监测产品的安全功能要求、安全保证要求和等级划分要求。本标准适用于非授权外联监测产品的设计、开发及检测。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB17859一1999计算机信息系统安全保护等级划分准则 GB/T18336一2008（所有部分）信息技术安全技术信息技术安全性评估准则 GB/T25069一2010信息安全技术术语 3术语和定义 GB17859-1999、GB/T18336一2008（所有部分）和GB/T25069一2010界定的以及下列术语和定义适用于本文件。3.1 非授权外联unauthorized external connection 受保护的网络内部主机在安全策略允许之外与非授权网络的互联行为，连接方式包括但不限于双网卡、modem、ADSL、无线网卡等，3.2 代理agent 软件程序，能够接受服务器管控，实现对主机的非授权外联行为的监控。3.3 受控主机controlled host 安装了代理，能够接受服务器管控的主机。4非授权外联监测产品描述非授权外联监测产品通常以C/S方式部署，包括服务器和代理两部分。可通过服务器对受控主机下发策略，监测或阻断受控主机在安全策略允许之外联接非授权网络的行为，并且能够对其及时定位，代理能够将监测结果以及告警信息发送到服务器。非授权外联监测产品工作的网络环境主要有两类：一类为孤立网络，该网络与其他网络物理隔离，通常认为该网络内主机若通过一定的途径联接到其他网络即为非授权外联；第二类为受控网络，该网络与其他网络逻辑上可访问，但对其他网络的访问行为是受控和/或可审计的，若该网络内的主机通过安莲明Z.ZS沁.ET

GA/T1144-2014 表1假设假设名称假设描述物理访问产品服务器的处理资源应限定在受控的访问设备内，以防止未授权的物理访问管理员能力授权管理员是无恶意的，训练有素的，并遵循管理员指南人员能力受控主机的用户为普通人员，仅具有基本的计算机技术能力安全维护当产品的应用环境发生变化时，应立即反映在产品的安全策略中并保持其安全功能有效 5.2威胁非授权外联监测产品安全环境相关的威胁如表2所示。表2威胁威胁名称威胁描述非授权外联行为，可能导致攻击者通过外联的途径人侵受保护的网络，或使得保护内部网络非授权外联的安全策略被旁路产品可能未成功记录相关安全事件：恶意用户可能通过耗尽审计数据存储空间的方法，导致事件记录失败事件记录的丢失或失败云从而淹兹女击行为?非授权访间恶意用户可能企图访问和使用产品提供的安全功能用户可能通过断开受控主机与服务器的连接，或者尝试停止、卸载、修改、刑除代理及更改、取逃避监测消代理的开机自启动等方式，再联接外部网络，从而逃避监测信息泄漏恶意用户可能浏览远程授权管理员和产品之间发送的安全相关信息暴力认证恶意用户可能通过反复猜测鉴别数据的方法，从而获取管理员权限漏洞攻击恶意用户可能利用产品自身的安全机制进行攻击，导致产品权限丢失或功能故障 5.3组织安全策略非授权外联监测产品安全环境相关的组织安全策略如表3所示。表3组织安全策略组织安全策略名称组织安全策略描述审计为追踪所有与安全相关活动的责任，与安全相关的事件应记录，保存和审查安全管理产品应为授权管理员提供管理手段，使其以安全的方式进行管理定位当受控主机发生非授权外联行为时，能够及时准确的定位到该受控主机的物理位置及责任人 3 莲筑素荷网Z.ZC

GA/T1144-2014 6安全目的 6.1产品安全目的表4定义了产品的安全目的。这些安全目的旨在对应已标识的威胁或组织安全策略。表4产品安全目的对应的威胁或组织产品安全目的名称产品安全目的描述安全策路当受控主机发生外联行为时，产品能够及时发现并进行告警或阻断非授权外联监控非授权外联响应审计防丢失且产品应提供基本的防止事件记录丢失或失败的措施事件记录失败在允许用户访问产品功能之前，产品应对用户身份进行唯一的标识和身份认证非授权访问签别安全管理产品应向授权管理员提供以安全方式进行管理的有效手段安全管理如果产品允许通过相连网络对其进行远程管理，那么它应保证远程管信息保密信息泄漏理信息的保密性鉴别失败处理中产县各安含标新防山多复用区复猜整数据J.上柴力认证定位当受控主机发生非授权外联行为时，能够及时准确的定位到该受控主定位机的物理位置及责任人产品需提供相应的措施防止用户停止、卸载、修改，副除代理及更改或代理自身安全保护逃避监测取消代理的开机自启动产品应记录非授权外联行为、自身安全相关的事件，记录应具有精确审计的日期和时间，以便追踪安全相关行为的责任，并应提供方法审查所审计记录的数据 6.2环境安全目的表5定义了非技术或程序方法进行处理的安全目的。5.1确定的假设被包含在环境安全目的中。表5环境安全目的环境安全目的名称环境安全目的描述对应的假设或威助物理访问产品服务器的处理资源应限定在受控的访问设备内，以防止未授权的物理访问物理访问管理员能力管理员是无恶意的，训练有素的，并遵循管理员指南管理员能力人员能力受控主机的用户为普通人员，仅具有基本的计算机技术能力人员能力当产品的应用环境发生变化时，应立即反应在产品的安全策略中并保安全维护安全维护持其安全功能有效筑素村网Z.ZC

GA/T1144-2014 7安全功能要求 7.1受控主机管理 7.1.1在线主机扫描产品应能对局域网内主机进行扫描：a)获取指定网段或IP范围内主机的在线状态；b)获取在线主机的代理安装情况；c)发现未安装代理的主机时进行告警。7.1.2主机唯一性标识产品应能获取主机的标识：a)获取的主机标识应唯一，如MAC地址、硬件序列号等；b)应采取措施防止对受控主机标识进行篡改。7.1.3主机属性管理产品应能对主机属性进行设置：a)责任人及联系方式：4集中分组管量 b)所属部门或物理位置产品应能对受控主机进行集中分组管理：)对受控主机进行集中统一管理，提供主机监控策略的集中定制，并分发应用到相应的受控主机上：b)对受控主机进行分组管理。7.2非授权外联监测 7.2.1监测范围产品应能监测指定网段或IP范围内的主机。7.2.2监测非授权外联产品应能监测到内部主机未经授权而联接到外部网络的行为。7.2.3离线策略产品应能设置离线策略，当受控主机与服务器连接断开时，代理应能够监测或阻断其与外部网络的外联行为，并记录日志。7.3响应处理 7.3.1告警当监测到内部主机发生非授权外联行为时，能够进行告警：)至少支持一种告警方式：页面消息、邮件、短信、声音等；莲明Z.ZS沁.ET

GA/T1144-2014 b)告警内容至少包括：外联主机的唯一性标识、责任人及外联时间；c)告警应具有及时性。7.3.2阻断当监测到内部主机有非授权外联行为时，应及时进行阻断。7.3.3事件记录对非授权外联行为进行审计，至少包括以下内容：a)非授权外联的日期时间：b)主机的唯一性标识：?)主机的关联属性：责任人、所属部门或物理位置：d)外联方式 7.4组件安全 7.4.1代理的自身保护产品应能对代理提供保护措施：a)防止非授权用户强行终止代理的运行：b)防止非授权用户强制取消代理在操作系统启动时的自动加载：?)具有基本的措施防止非授权用户卸载、删除代理：d)代应能在授秘钩花牙德彩全知我：风w?，J.NE丁 ε)具有较强的措施防止非授权用户卸载、除或修改代理：D 代理应能够兼容主流的杀毒软件。7.4.2防止非授权监控产品应通过技术手段保证受控主机只接受授权服务器的监控。7.4.3远程保密传输产品应对受控主机和服务器之间传输的数据进行加密。7.4.4审计数据续传当受控主机与服务器之间的连接新开时，应确保代理在该时段内所产生的审计数据和报营信息不会丢失，当连接恢复后，再传输到服务器。7.5安全管理 7.5.1标识与鉴别 7.5.1.1唯一性标识产品应为用户提供唯一的身份标识，同时将用户的身份标识与该用户的所有可审计事件相关联。7.5.1.2身份鉴别产品应在执行任何与安全功能相关的操作之前对用户身份进行鉴别。6 莲筑素荷网Z.ZC

评星:

顶
0
踩
0

作品评论(0)

登录后参与讨论

相关推荐：

本站所有资源由用户上传，仅供学习和交流之用；未经授权，禁止商用，否则产生的一切后果将由您自己承担！素材版权归原作者所有，如有侵权请立即与我们联系,我们将及时删除

收藏 免注册直接免费下载

下载地址二：下载

下载出错?

浏览：88 次数：0

下载：免费下载 收藏：0

等级：

编号：205937 1

文件格式：pdf文本

文件大小：5.36MB

投稿：1010 进入

上传时间：2022/8/22 19:53:29

如有侵权请联系删除

您可能在找这些：

PDF文本 免费下载

GA／T 1106-2013 信息安全技术电子签章产品安全技术要求

GA／T 1106-2013 信息安全技术电子签章产品安全技术要求

3.99MB 136

PDF文本 免费下载

GA／T 1041-2012 跨区域灭火救援指挥导则(www.zhaojianzhu.com)

GA／T 1041-2012 跨区域灭火救援指挥导则(www.zhaojianzhu.com)

6.39MB 132

PDF文本 免费下载

GA／T 1040-2013 建筑倒塌事故救援行动规程(www.zhaojianzhu.com)

GA／T 1040-2013 建筑倒塌事故救援行动规程(www.zhaojianzhu.com)

10.54MB 128

PDF文本 免费下载

GA／T 994-2017 道路交通信息发布规范

GA／T 994-2017 道路交通信息发布规范

3.76MB 128

PDF文本 免费下载

GA／T 969-2011 火幕墙训练设施技术要求(www.zhaojianzhu.com)

GA／T 969-2011 火幕墙训练设施技术要求(www.zhaojianzhu.com)

684.81KB 119

PDF文本 免费下载

GA 1288-2016 七氟丙烷泡沫灭火系统

GA 1288-2016 七氟丙烷泡沫灭火系统

1.58MB 252

PDF文本 免费下载

GA 1206-2014 注氮控氧防火装置(www.zhaojianzhu.com)

GA 1206-2014 注氮控氧防火装置(www.zhaojianzhu.com)

14.83MB 121

PDF文本 免费下载

GA 1167-2014 探火管式灭火装置(www.zhaojianzhu.com)

GA 1167-2014 探火管式灭火装置(www.zhaojianzhu.com)

7.02MB 110

PDF文本 免费下载

GA 1149-2014 细水雾灭火装置正式版

GA 1149-2014 细水雾灭火装置正式版

1.71MB 202

PDF文本 免费下载

GA 979-2012 D类干粉灭火剂

GA 979-2012 D类干粉灭火剂

2.86MB 198

PDF文本 免费下载

GA 942-2011 网栅隔断式烟热训练室技术要求(www.zhaojianzhu.com)

GA 942-2011 网栅隔断式烟热训练室技术要求(www.zhaojianzhu.com)

795.12KB 103

PDF文本 免费下载

GA 858-2010 银行业务库安全防范的要求

GA 858-2010 银行业务库安全防范的要求

5.00MB 90

PDF文本 免费下载

GA 838-2009 小型民用爆.炸物品储存库安全规范

GA 838-2009 小型民用爆.炸物品储存库安全规范

227.22KB 227

PDF文本 免费下载

GA 836-2016 建设工程消防验收评定规则

GA 836-2016 建设工程消防验收评定规则

1.91MB 224

PDF文本 免费下载

GA 821-2009 消防水鹤

GA 821-2009 消防水鹤

421.69KB 215

PDF文本 免费下载

GA 745-2008 银行自助设备自助银行安全防范的规定

GA 745-2008 银行自助设备自助银行安全防范的规定

641.68KB 92

相关推荐
最新素材

GA／T 1106-2013 信息安全技术电子签章产品安全技术要求 GA／T 1041-2012 跨区域灭火救援指挥导则(www.zhaojianzhu.com)GA／T 1040-2013 建筑倒塌事故救援行动规程(www.zhaojianzhu.com)GA／T 994-2017 道路交通信息发布规范 GA／T 969-2011 火幕墙训练设施技术要求(www.zhaojianzhu.com)GA 1288-2016 七氟丙烷泡沫灭火系统 GA 1206-2014 注氮控氧防火装置(www.zhaojianzhu.com)GA 1167-2014 探火管式灭火装置(www.zhaojianzhu.com)GA 1149-2014 细水雾灭火装置正式版 GA 979-2012 D类干粉灭火剂 GA 942-2011 网栅隔断式烟热训练室技术要求(www.zhaojianzhu.com)GA 858-2010 银行业务库安全防范的要求 GA 838-2009 小型民用爆.炸物品储存库安全规范 GA 836-2016 建设工程消防验收评定规则 GA 821-2009 消防水鹤 GA 745-2008 银行自助设备自助银行安全防范的规定

SYT4115-2008 油气输送管道工程建设施工组织设计编制规则 SYT 7021-2014 石油天然气地面建设工程供暖通风与空气调节设计规范 SYT 6319-2008 防止静电、闪电和杂散电流引燃的措施 SYT 6306-2008 常压储罐的灭火处理 SYT 6306-1997 易燃、可燃液体常压储罐的内外灭火 SYT 6229-2007 初期灭火及救援训练规程 SYT 5805-2010 输配电线路安装工程劳动定额 SYT 5066.2-2012 地层测试用地面控制装置 SYT 0448-2008 油气田油气处理用钢制容器施工技术规范 SY／T 5483-2017 常规地层测试技术规程 SY 4201.4-2016 石油天然气建设工程施工质量验收规范设备安装工程第4部分：炉类 SY 4201.1-2016 石油天然气建设工程施工质量验收规范设备安装工程第1部分：机泵类 STT-10钢梯及栏杆图集 STT-10 作业台钢梯及栏杆图集 SNT 1491-2004 进境牛羊临时隔离场建设的要求 SN∕T 4699-2016 集中查验场站管理规范 SN∕T 4687-2016 电玩具的电磁兼容测试方法 SN∕T 4272-2015 国际卫生机场长效管理体系建设规范 SL645-2013水利水电工程围堰设计规范 SL501-2010土石坝沥青混凝土面板和心墙设计规范

网站首页典尚平台建筑素材三维模型室内装修视频素材网上传教程帮助中心热门搜索版权申明关于我们联系典尚

Copyright © 2000-2020 www.jzsc.net.粤ICP备07047611号 All Rights Reserved.

客服QQ:609470690 客服电话:0755-83549300 深圳市典尚风设计有限公司

Copyright© 2016典尚平台 JZSC.NET

网站推荐使用腾讯、Chrome浏览器浏览，不推荐360,很卡

粤公网安备 44030302000908号

◆

QQ咨询

◆

网站首页

◆

回顶部