当前位置:文档之家 › 2003-信息技术网络通讯安全审计产品检验规范

2003-信息技术网络通讯安全审计产品检验规范

  • 格式:pdf
  • 大小:142.40 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

信息安全技术入侵检测系统技术要求和测试评价方法

信息安全技术入侵检测系统技术要求和测试评价方法

ICS35.040L 80信息安全技术入侵检测系统技术要求和测试评价方法Information security technology-Techniques requirements and testing and evaluation approaches forintrusion detection system中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布GB/T 20275—2006目次前言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 缩略语 (2)5 入侵检测系统等级划分 (3)5.1 等级划分说明 (3)5.1.1 第一级 (3)5.1.2 第二级 (3)5.1.3 第三级 (3)5.2 安全等级划分 (3)5.2.1网络型入侵检测系统安全等级划分 (3)5.2.2主机型入侵检测系统安全等级划分 (6)6 入侵检测系统技术要求 (7)6.1 第一级 (7)6.1.1 产品功能要求 (7)6.1.2 产品安全要求 (9)6.1.3 产品保证要求 (10)6.2 第二级 (11)6.2.1 产品功能要求 (11)6.2.2 产品安全要求 (12)6.2.3 产品保证要求 (13)6.3 第三级 (15)6.3.1 产品功能要求 (15)6.3.2 产品安全要求 (15)6.3.3 产品保证要求 (16)7 入侵检测系统测评方法 (18)7.1 测试环境 (18)7.2 测试工具 (19)7.3 第一级 (19)7.3.1 产品功能测试 (19)7.3.2 产品安全测试 (25)7.3.3 产品保证测试 (27)7.4 第二级 (29)7.4.1 产品功能测试 (29)7.4.2 产品安全测试 (31)IGB/T ××××—200×7.4.3 产品保证测试 (33)7.5 第三级 (37)7.5.1 产品功能测试 (37)7.5.2 产品安全测试 (38)7.5.3 产品保证测试 (39)参考文献 (44)IIGB/T 20275—2006前言(略)IIIGB/T 20275—2006信息安全技术入侵检测系统技术要求和测试评价方法1 范围本标准规定了入侵检测系统的技术要求和测试评价方法,技术要求包括产品功能要求、产品安全要求、产品保证要求,并提出了入侵检测系统的分级要求。

全国公安机关信息安全等级保护工作培训会议在郑州召开

全国公安机关信息安全等级保护工作培训会议在郑州召开

l 信息安全技术 网络和终端设备隔离部件安全技术 要求 B 2 2 9 2 0 分级 2 信息安全技术 公钥基础 设施时间戳规 范 C / 0 7 — 0 6 r 4 2 青 息安全技术 防火墙技术要求和测 试评 价方法 / 0 8 - 0 6 分级 2 网络代理服务 器的安 全技术要求 ( 2 2 12 0 Br 5
了重要讲话。赵林 副主任 在讲话 中总结 了公 安机 关组织 开展信息安 全 等级保护定 级备案、等级测评体 系建设、部 署备案单位开展等 级测评
范 水平 ,推动 网安基 础工作 的角度去反 映工作成 效,从形成 具有 中
和安 全建设整 改、监督检 查等级保 护工作 落实等 方面 的工作成 绩,认 真分析 了当前信息安全等 级保护工作面临的严峻形势,指 出了当前各地
3 l2 言 息安全技术公钥基础设 施特定权限 管理中 心技术规 G , 59 2 0 范 B 2 1— 0 6 r0
全 国公 安机 关信 息安 全 等级保护工作培训会议在郑州召开
为学 习掌握开展 等级保 护工作 的基 本思 路、工作内容、工作 方法
和 要 求 , 交 流 先 进 经 验 和 做 法 ,推 动 公 安 机 关 深 入 开展 信 息 安 全 等 级
保护工作,经 公安 部领导 批准 ,公 安部 网络 安全 保卫局 于 6月 2 4日 至2 5日在河南 郑州召开 了全 国公安机 关 信息安全 等 级保护工作 培训 会。来 自全国各省 级公安机 关网安部 门分管等级保 护工作 的副 总队长 ( 处长 )和负责 等级 保护工作的 队长 ( 长 ) 科 、计 划单列市 公安局 网安
等级保护工作 中存在的领导不重视 、政 策标准不清 楚和发展 不平衡等 突出问题 ,并重点强调 了下~ 步的具体工作。同时,赵林副主任在会议 结束时 针对贯彻 落实本 次会议精神 提出了具体工作 意见,要 求会后各

信息技术设备安全

信息技术设备安全
信息技术设备安全
• 信息技术设备安全概述 • 信息技术设备安全技术 • 信息技术设备安全管理 • 信息技术设备安全法规与标准 • 信息技术设备安全发展趋势与展望
01
信息技术设备安全概述
定义与特点
定义
信息技术设备安全是指保护信息技术 设备和系统免受未经授权的访问、破 坏、篡改、窃取等威胁,确保其正常 运行和数据安全的过程。
国际信息技术设备安全法规与标准
国际电工委员会(IEC)
制定了一系列关于信息技术设备安全的国际标准,如IEC 60950-1和IEC 60950-2-11等,涵盖了设备的安全要求、测试方法和标记等方面。
欧洲共同体(EC)
制定了关于信息技术设备安全的欧洲标准,如EN 60950-1和EN 60950-2-11等, 要求在欧洲市场上销售的信息技术设备必须符合相关标准和规定。
物联网通信安全
物联网设备之间的通信涉及到各种网络协议和通信技术, 因此需要加强物联网通信的安全保护和管理,以确保数据 传输的安全性和可靠性。
物联网应用安全
物联网应用涉及到各个领域,因此需要加强物联网应用的 安全测试和风险评估,以确保应用的安全性和可靠性。
人工智能安全
人工智能算法安全
人工智能算法的复杂性和隐蔽性使得其安全性难以保障。需要加强算法的漏洞分析和攻 击实验,以及制定更加严格的算法评估和审计标准。
其他国家信息技术设备安全法规与标准
美国
美国联邦通信委员会(FCC)负责制 定信息技术设备的电磁兼容性和安全 要求,美国国家标准学会(ANSI)也 制定了一些关于信息技术设备安全的 国家标准。
日本
日本工业标准调查会(JIS)制定了关 于信息技术设备的日本国家标准,如 JIS C 6013《信息技术设备的安全通 用要求》等。

2003-信息技术网络通讯安全审计产品检验规范

2003-信息技术网络通讯安全审计产品检验规范
安全审计产品应为每个管理角色规定与之相关的安全属性,例如管理角色标识、鉴别信息、隶属 组、权限等。 3.1.1.1.2 属性初始化
安全审计产品应提供使用默认值对创建的每个管理角色的属性进行初始化的能力。 3.1.1.2 身份鉴别 3.1.1.2.1 基本鉴别
安全审计产品应在执行任何与授权管理员或用户相关功能之前鉴别授权管理员或用户的身份。 3.1.1.3 数据完整性 3.1.1.3.1 可信数据
安全审计产品应将生成的审计记录和审计日志储存于一个永久性的介质中。 当审计存储耗尽/失败/受攻击情况发生时,安全审计产品应确保审计记录和审计日志不被破坏。 安全审计产品应能够制定某种策略,具体处理当审计存储接近最大存储空间时的情况。(例如: 安全审计产品可“忽略可审计事件” 或“覆盖所存储的最早的审计记录”或“阻止产生所有可审计事 件(除有特权的授权用户外)”,并发送一个告警信息。) 3.2.1.5 数据完整性 3.2.1.5.1 可信数据 安全审计产品应提供在各种使用情况下,保证本地数据以及远程可信组件间传送的所有数据完整性 的功能:
本规范的目的是为网络通讯安全审计产品的研制、开发、测评和采购提供技术支持和指导。 使用符合本规范的网络通讯安全审计产品可对网络进行隐蔽监视,能对事后发现的安全事件进行会 话恢复,为网络通讯取证提供有效的工具。 本规范不涉及在加密网络中使用的网络通讯安全审计产品。
II
信息技术网络通讯安全审计产品检验规范
安全审计产品应提供在各种使用情况下,保证本地数据以及远程可信组件间传送的所有数据完整 性的功能:
a) 应提供防止对审计记录内容修改或手工添加的功能; b) 应提供防止远程传送的审计记录被篡改的功能; c) 应提供防止未授权的删除本地存储的审计记录的功能。 3.1.2 安全功能要求 3.1.2.1 信息采集 3.1.2.1.1 审计记录 记录网络中数据包的相关信息,内容至少应包括:记录时间、源地址(IP 和 MAC 地址)、源端口、 目标地址(IP 和 MAC 地址)、目的端口、协议类型。 3.1.2.2 会话储存和还原

2003版验证指南

2003版验证指南

2003版验证指南
在软件开发过程中,验证是一个至关重要的环节。

验证的主要目的是确保开发出的软件能够按照预期的功能进行运行,并且符合所需的可靠性和质量标准。

验证的过程是通过对软件进行测试、检查和评估来实现的。

这些步骤可以帮助开发人员识别潜在的问题和错误,以便及时进行修复和改进。

首先,在进行验证之前,我们需要明确软件的功能需求和用户期望。

这可以通过与客户和相关利益相关者的沟通来实现。

确保所有人对软件的期望达成一致非常重要。

其次,验证需要根据事先制定的验证计划进行。

验证计划应该清楚地描述测试的范围、目标和方法。

这样可以确保验证过程的有序进行,并且所有的功能都得到详尽的检查。

在验证过程中,我们应该采用多种测试方法,包括功能测试、性能测试和安全性测试等。

这样可以全面检查软件的各个方面,并保证其能够稳定、可靠地运行。

此外,我们还应该注重验证结果的记录和分析。

记录验证结果可以为后续的软件改进提供依据,同时也可以帮助开发人员识别并解决潜在的问题。

最后,验证并不是一个一次性的过程,而是需要不断迭代和改进的。

当软件发生变化或者需求发生变更时,我们需要重新进行验证,以确保软件仍然符合要求。

总的来说,2003版验证指南提供了一个系统的验证方法和规范,对软件验证的过程进行了详细的规定。

通过严格按照指南进行验证,我们可以提高软件的质量和可靠性,确保软件能够满足用户的需求和期望。

国家质量监督检验检疫总局关于下发《中国产品质量电子监管网产品入网工作细则》(试行)的通知

国家质量监督检验检疫总局关于下发《中国产品质量电子监管网产品入网工作细则》(试行)的通知

国家质量监督检验检疫总局关于下发《中国产品质量电子监管网产品入网工作细则》(试行)的通知文章属性•【制定机关】国家质量监督检验检疫总局(已撤销)•【公布日期】2008.04.30•【文号】质监网办[2008]13号•【施行日期】2008.04.30•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】质量管理和监督,通信业正文国家质量监督检验检疫总局关于下发《中国产品质量电子监管网产品入网工作细则》(试行)的通知(质监网办〔2008〕13号)各省、自治区、直辖市及计划单列市、副省级城市、新疆生产建设兵团质量技术监督局:为切实做好企业产品入网工作,贯彻落实《关于贯彻〈国务院关于加强食品等产品安全监督管理的特别规定〉实施产品质量电子监管的通知》(国质检质联〔2007〕582号)及《关于2008年产品质量电子监管网推进工作部署的通知》(国质检质[2008]83号)要求,推进办编写出《中国产品质量电子监管网产品入网工作细则》(试行),细化了产品入网工作流程,明确了相关单位的具体职责。

现将此细则发给你们,于2008年5月20日实施,望各局认真执行,抓好落实,以确保企业产品顺利入网,加快产品质量电子监管的推进步伐。

附件:《中国产品质量电子监管网产品入网工作细则》(试行)二〇〇八年四月三十日中国产品质量电子监管网产品入网工作细则(试行)二八年四月三十日国家质检总局产品质量电子监管网推进工作办公室编目录前言第一部分监管网简介第二部分职责分工一、总局推进办职责二、省推进办职责三、编码中心及编码分支机构职责四、中信国检公司职责第三部分产品入网流程一、入网说明二、入网流程图三、入网流程说明第四部分入网信息变更一、管理信息的变更二、服务信息的变更三、一般信息的变更第五部分入网资格注销第六部分监管码质量服务一、质量检测二、质量调查附件1:生产企业数字证书申请表附件2:入网产品信息登记表附件3:首批入网产品最小赋码单元参照表附件4:中国产品质量电子监管码印制规范附件5:入网常见问题附件6:总局推进办及各省推进办一览表附件7:中国物品编码中心及分支机构一览表附件8:中信国检公司及分公司一览表前言为贯彻国家质检总局、商务部、国家工商总局《关于贯彻〈国务院关于加强食品等产品安全监督管理的特别规定〉实施产品质量电子监管的通知》(国质检质联〔2007〕582号)及国家质检总局《关于2008年产品质量电子监管网推进工作部署的通知》(国质检质〔2008〕83号)(以下简称“两个文件”),切实做好产品入网工作,现根据《中国产品质量电子监管网入网、赋码、查询、通报操作指南》编写此工作细则,明确产品入网工作流程和相关单位的职责分工,统一思想,落实责任,确保符合入网条件的产品顺利入网,加快产品质量电子监管的推进步伐。

公安部公共信息网络安全监察局关于调整更新计算机信息系统安全专用产品检测执行标准规范的公告

公安部公共信息网络安全监察局关于调整更新计算机信息系统安全专用产品检测执行标准规范的公告

公安部公共信息网络安全监察局关于调整更新计算机信息系统安全专用产品检测执行标准规范的公告
文章属性
•【制定机关】公安部
•【公布日期】2009.09.02
•【文号】公信安[2009]1157号
•【施行日期】2009.09.02
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】治安管理
正文
公安部公共信息网络安全监察局关于调整更新计算机信息系统安全专用产品检测执行标准规范的公告
(公信安[2009]1157号)
根据标准化管理部门发布的信息安全产品技术标准,公安部公共信息网络安全监察局自即日起调整更新计算机信息系统安全专用产品的检测执行标准规范(执行标准规范目录见附件)。

对于依据分级的标准规范检测通过的产品,产品销售许可证书标注产品分级信息。

公安部公共信息网络安全监察局每年组织对信息安全专用产品进行监督抽查。

特此公告。

公安部公共信息网络安全监察局
二〇〇九年九月二日附件:
计算机信息系统安全专用产品检测
执行标准规范目录。

重点-网络安全工作你必须懂的-3保1评

重点-网络安全工作你必须懂的-3保1评

安全计算环境
➢ 入侵检测/防御 ➢ 数据库审计 ➢ 动态防御系统 ➢ 网页防篡改 ➢ 漏洞风险评估 ➢ 数据备份 ➢ 终端安全
建设要点
• 强调系统及应用安全 • 加强身份鉴别机制与入侵防

序号
1 2 3 4 5 6 7 8 9 10 11 12
等保工作简介
等保所需产品
防火墙 入侵防御 日志审计 漏洞扫描 上网行为管理 WFA应用防火墙 堡垒机 数据库审计 网站防篡改 运维管理系统 网络版杀毒软件 未知威胁防御
05
06
系统审批
涉密信息系统在投入运行后前, 经保密工作部门审批。
日常管理
日常管理包括基本管理要求,人 员管理、物理环境与设施管理、 信息保密管理等。
07
测评与检查 涉密信息系统投入运行 后还应定期进行安全保 密测评和检查。
分保工作流程
08
系统废止
废止涉密信息系统应向保密工作部门 备案,并按照保密规定妥善处理涉及 国家密信息的设备、产品和资料。
备份与恢复系统
等保2.0网络安全设备配置建议
等保二级
可选 可选 可选 可选 可选 可选 可选 可选 可选 可选 可选 可选
等保三级
可选 可选 必备 可选 可选 必备 可选 必备 可选 可选 可选 必备
安全管理制度
➢ 制定安全策略 ➢ 建立安全管理制度 ➢ 专人负责制定和发
布管理 ➢ 定期评审和修订管
密评
商用密码应用安全评估
是指对采用商用密码技术、产品和服务集成建设的 网络和信息系统密码应用的合规性、正确性、有效 性进行评估。
02 PART TWO
相关的法律法规依据
相关的法律法规依据
分保
涉密信息系统分级保护

国家网络与信息系统安全产品质量监督检验中心

国家网络与信息系统安全产品质量监督检验中心
约定处置方式要求检验检测样品或余样处理自取放弃邮寄邮费自理检验检测报告的交付方式自取邮寄检验检测费元委托方的保密要求样品技术资料检验检测数据结果提供的检验检测方法委托单位的名称其他说明包括样品特性状态和样品适用性检查委托方授权代表签字盖章
国家网络与信息系统安全产品质量监督检验中心
公安部计算机信息系统安全产品质量监督检验中心

E_mail
备注:
检验检测地点
□本中心□现场(地点:)
分包
若涉及分包项目,委托方是否知晓并同意:□是□否
提供的资料
(一)[ ]委托单位和生产单位营业执照(复印件);
(二)[ ]产品检验检测相关技术材料(纸版和电子版各一份)、相关软/硬件;
(三)[ ]采用密码技术的安全专用产品必须提交国家密码管理部门的审批文件;
(四)[ ]国外产品在国内最高级别的授权代理书;
3.委托单位解决住宿及城市间交通费(检测地点为现场)。
4.委托方如遇中途变更或违约,检验检测测试已耗物资费用仍由委托方支付。
5.检验检测如遇特殊情况,本中心应尽快通知委托方,双方协商解决。
6.若对检验检测报告有异议,应于收到报告之日起十五日内向本中心提出申诉,逾期不予受理。
7.因样品库空间有限,请委托单位接到样品管理员通知后七日内领取或委托邮寄样品。若满一个月未领取样品,本中心将按委托单位自动放弃处理。
年月日
第2页共2页
本中心信息
电话
(021)、、
*1872、1875、1871
帐户信息
帐户名称:公安部第三研究所开户银行:招商银行上海分行徐家汇支行
银行帐号:
□增值税普通发票
□增值税专用发票(首次开具或者开票信息有变动,需提供增值税发票客户备案表)

中国信息安全产品测评认证标准目录

中国信息安全产品测评认证标准目录
GB/T 17902.1-1999 信息技术安全技术带附录的数字签名 第1部分:概述(idt ISO/IEC 14888.1:1997)
GB/T 18336.1-2001信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型
GB/T 18336.2-2001信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求
GB/T 18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求
7
抗抵赖产品
GB/T 17903.1-1999 信息技术安全技术抗抵赖 第1部分:概述(idt ISO/IEC 13888-1:1998)
GB/T 17903.2-1999 信息技术安全技术抗抵赖 第2部分:使用对称技术的机制(
中国信息安全产品测评认证标准目录-按产品分类
2002年 01月31日 16:51
序号
产品、过程或服务
标准或规范名称
补充技术要求
1
访问控制产品
防火墙
路由器
代理服务器/网关
GB/T 18019-1999 信息技术包过滤防火墙安全技术要求
GB/T 18020-1999 信息技术应用级防火墙安全技术要求GB/T 18018-1999路由器安全技术要求GB/T 17900-1999网络代理服务器的安全技术要求
GB 15843.2-1997 信息技术安全技术实体鉴别 第2部分:采用对称加密算法的机制 (idt ISO/IEC 9798-2:1994)
GB/T 15843.3-1998 信息技术安全技术实体鉴别 第3部分:用非对称算法的机制 (idt ISO/IEC 9798-3:1997)
GB/T 15843.4-1999 信息技术安全技术实体鉴别 第4部分:采用密码校验函数的机制 (idt ISO/IEC 9798-4:1995)

信息安全技术安全管理平台产品检验规范

信息安全技术安全管理平台产品检验规范
4 产品安全功能要求
4.1 安全产品监管功能 4.1.1 所支持的安全设备
安全管理平台至少要能够支持两个不同类型的安全产品,能够对其进行远程管理。应提供扩展接口。 4.1.2 安全设备管理
管理员能够增加、删除受控设备。 4.1.3 运行状态监测
安全管理平台能够实时监测各受控产品的状态,比如是否在线,CPU使用率、内存占用率等。 4.1.4 日志报警信息收集
目次
前 言 ............................................................................. II 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 产品安全功能要求 .................................................................... 1 4.1 安全产品监管功能................................................................... 1 4.2 审计管理功能....................................................................... 2 4.3 自身安全功能....................................................................... 2 5 产品安全保证要求 .................................................................... 2

已发布网络安全国标-2018

已发布网络安全国标-2018
已发布网络安全国家标准清单
序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 年份 1995 1999 2017 2017 2016 2008 2005 2008 2012 1999 1999 2005 2005 2008 2008 2008 2008 2007 2000 2002 2002 2015 2015 2015 2005 2005 2005 2005 2005 2005 2005 2006 2006 2006 2006 2006 2006 2008 2008 2008 2013 2016 2015 2013 2015 2006 2015 2006 2006 标准号 GB 15851-1995 GB 17859-1999 GB/T 15843.1-2017 GB/T 15843.2-2017 GB/T 15843.3-2016 GB/T 15843.4-2008 GB/T 15843.5-2005 GB/T 15852.1-2008 GB/T 15852.2-2012 GB/T 17901.1-1999 GB/T 17902.1-1999 GB/T 17902.2-2005 GB/T 17902.3-2005 GB/T 17903.1-2008 GB/T 17903.2-2008 GB/T 17903.3-2008 GB/T 17964-2008 GB/T 18018-2007 GB/T 18238.1-2000 GB/T 18238.2-2002 GB/T 18238.3-2002 GB/T 18336.1-2015 GB/T 18336.2-2015 GB/T 18336.3-2015 GB/T 19713-2005 GB/T 19714-2005 GB/T 19771-2005 GB/T 20008-2005 GB/T 20009-2005 GB/T 20010-2005 GB/T 20011-2005 GB/T 20269-2006 GB/T 20270-2006 GB/T 20271-2006 GB/T 20272-2006 GB/T 20273-2006 GB/T 20274.1-2006 GB/T 20274.2-2008 GB/T 20274.3-2008 GB/T 20274.4-2008 GB/T 20275-2013 GB/T 20276-2016 GB/T 20277-2015 GB/T 20278-2013 GB/T 20279-2015 GB/T 20280-2006 GB/T 20281-2015 GB/T 20282-2006 GB/T 20518-2006

信息技术日志分析产品安全检验规范.

信息技术日志分析产品安全检验规范.

•出处:公安部计算机信息系统安全产品质量监督检验中心作者:佚名时间:2006-06-11 网址:本规范由中华人民共和国公安部公共信息网络安全监察局提出。

本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。

公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

信息技术日志分析产品安全检验规范1.范围本规范规定了日志分析产品的安全功能要求和保证要求。

本规范适用于日志分析产品的生产及安全功能检测。

2.术语和定义2.1 审计信息泛指被审计产品作为审计处理对象的各种数据信息,包括日志以及各种安全设备产生的安全事件报告信息。

2.2 审计数据源用以产生审计信息的软件系统或硬件设备。

2.3 审计中心用于完成审计信息的分析处理功能的软件程序。

2.4 审计代理为获取特定设备上的审计信息而运行在该设备上的软件程序。

3.日志分析产品的安全功能3.1 日志收集3.1.1 数据源控制审计系统应该提供对审计数据源的授权控制机制,只有授权的审计数据源发送的审计信息才能被审计系统分析处理。

3.1.2 获取syslog日志审计系统应支持在标准端口(udp:514)接收标准syslog日志。

3.1.3 基于代理的日志获取审计系统应提供代理机制获取其审计信息,如操作系统日志,安全设备报警信息等。

3.1.4 数据源范围数据源至少包括:常见操作系统的系统日志;路由器,交换机日志;常见服务器日志(如服务器)。

3.1.5 日志格式的统一安全审计系统应能对多种日志进行集中分析和处理,审计系统应该能够将各种不同的日志格式表示为统一的日志数据格式。

且统一格式时不能造成字段丢失。

3.1.6 日志数据的预处理审计系统应提供基于一定策略对原始日志数据进行筛选等预处理功能,预处理工作应该在将原始日志存入数据库前完成3.1.7 防止数据丢失当与审计中心连接出现故障时,要有一定的措施防止审计数据丢失。

确保该时段内的各项审计日志在连接正常之后传输到审计中心。

gost6032-2003

gost6032-2003

gost6032-2003GOST 6032-2003是俄罗斯标准化系统中的一项标准,用于规范和指导产品的质量控制和检验。

本文将介绍GOST 6032-2003的主要内容和应用范围。

GOST 6032-2003标准主要涉及到产品的质量控制和检验的基本要求。

它适用于各种类型的产品,包括原材料、零部件和成品。

该标准的目的是确保产品在生产过程中的质量符合规定的要求,以提高产品的可靠性和性能。

根据GOST 6032-2003的要求,产品的质量控制和检验应包括以下几个方面:1. 原材料的质量控制和检验:原材料是产品制造的基础,其质量直接影响产品的性能。

因此,在生产过程中,必须对原材料进行严格的质量控制和检验,以确保其符合要求。

2. 生产过程的质量控制和检验:生产过程中的每个环节都需要进行质量控制和检验,以确保产品在生产过程中的各个阶段都符合规定的要求。

这包括原材料的加工、成品的制造和装配等。

3. 成品的质量控制和检验:成品是产品的最终形态,其质量直接关系到产品的可靠性和性能。

因此,在生产过程结束后,必须对成品进行全面的质量控制和检验,以确保其符合规定的要求。

GOST 6032-2003还规定了质量控制和检验的方法和要求。

根据产品的不同特点和要求,可以采用不同的检验方法和手段,包括物理性能测试、化学成分分析、外观检查等。

同时,还要求建立完善的质量控制和检验记录,以便进行追溯和分析。

GOST 6032-2003还要求对产品进行定期的质量评估和监测。

通过对产品的使用情况、用户反馈和市场调研等进行分析,可以及时发现和解决产品存在的问题,以提高产品的质量和竞争力。

GOST 6032-2003是一项重要的标准,对产品的质量控制和检验起着至关重要的作用。

它的实施可以有效提高产品的质量和可靠性,满足用户的需求和期望。

同时,它也为企业提供了一个标准化的质量管理体系,有助于提高企业的竞争力和市场地位。

因此,各个行业的企业都应积极采用和实施GOST 6032-2003标准,以确保产品的质量和市场竞争力。

信息安全技术安全管理平台产品检验规范

信息安全技术安全管理平台产品检验规范
提供一定的机制,防止磁盘空间不够的情况下导致数据丢失。 4.3 自身安全功能 4.3.1 管理员身份鉴别
应保证只有授权管理员才有权使用产品的管理功能,对授权管理员应进行身份认证。 4.3.2 鉴别失败处理
要有一定的措施防止对管理员口令的暴力猜测。 4.3.3 管理员分级
管理员要求分级,至少两个级别 5 产品安全保证要求
保证要求按 GB/T 18336.3-2001 第二级执行。
2
I
MSTL_JGF_04-019 0101—2006
前言
为了规范全国安全管理平台产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络 安全监察局的要求,本规范对安全管理平台产品提出了安全功能要求和保证要求,作为对其进行检测的 依据。
本规范由中华人民共和国公安部公共信息网络安全监察局批准。 本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。 公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
4 产品安全功能要求
4.1 安全产品监管功能 4.1.1 所支持的安全设备
安全管理平台至少要能够支持两个不同类型的安全产品,能够对其进行远程管理。应提供扩展接口。 4.1.2 安全设备管理
管理员能够增加、删除受控设备。 4.1.3 运行状态监测
安全管理平台能够实时监测各受控产品的状态,比如是否在线,CPU使用率、内存占用率等。 4.1.4 日志报警信息收集
II
MSTL_JGF_04-019 0101—2006
信息安全技术 安全管理平台产品检验规范
1 范围
本规范规定了安全管理平台产品的安全功能要求和安全保证要求。 本规范适用于安全管理平台产品的开发及检测。
2 规范性引用文件

信息安全技术信息系统安全通用技术要求

信息安全技术信息系统安全通用技术要求
信息安全技术信息系统安全通用技术要求informationsecuritytechnologycommontechniquesrequirementforinformationsystemsecurity20060531发布20061201实施ics35040l80中华人民共和国国家标准中华人民共和国国家标准gbt202712006中华中华人民共和国国家质量监督检验检疫总局人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会中国国.040 L 80
中华人民共和国国家标准
GB/T 20271—2006
信息安全技术 信息系统安全通用技术要求
Information security technology—
1
Common techniques requirement for information system security
II
GB/T 20271—2006
5.1.4 SSOIS 资源利用 ................................................................. 20 5.1.5 SSOIS 访问控制 ................................................................. 21 5.2 SSOIS 设计和实现 ................................................................. 22 5.2.1 配置管理 ....................................................................... 22 5.2.2 分发和操作 ..................................................................... 23 5.2.3 开发 ........................................................................... 23 5.2.4 文档要求 ....................................................................... 26 5.2.5 生存周期支持 ................................................................... 26 5.2.6 测试 ........................................................................... 28 5.2.7 脆弱性评定 ..................................................................... 29 5.3 SSOIS 安全管理 ................................................................... 30 5.3.1 SSF 功能的管理 ................................................................. 30 5.3.2 安全属性的管理 ................................................................. 31 5.3.3 SSF 数据的管理 ................................................................. 31 5.3.4 安全角色的定义与管理 ........................................................... 32 5.3.5 SSOIS 安全机制的集中管理 ....................................................... 32 6 信息系统安全技术分等级要求 ........................................................ 32 6.1 第一级 用户自主保护级 ........................................................... 32 6.1.1 物理安全 ....................................................................... 32 6.1.2 运行安全 .............................1 .......................................... 33 6.1.3 数据安全 ....................................................................... 33 6.1.4 SSOIS 自身安全保护 ............................................................. 34 6.1.5 SSOIS 设计和实现 ............................................................... 35 6.1.6 SSOIS 安全管理 ................................................................. 35 6.2 第二级 系统审计保护级 ............................................................ 35 6.2.1 物理安全 ....................................................................... 35 6.2.2 运行安全 ....................................................................... 36 6.2.3 数据安全 ....................................................................... 37 6.2.4 SSOIS 自身安全保护 ............................................................. 38 6.2.5 SSOIS 设计和实现 ............................................................... 39 6.2.6 SSOIS 安全管理 ................................................................. 40 6.3 第三级 安全标记保护级 ........................................................... 40 6.3.1 物理安全 ....................................................................... 40 6.3.2 运行安全 ....................................................................... 40 6.3.3 数据安全 ....................................................................... 41 6.3.4 SSOIS 自身安全保护 ............................................................. 43 6.3.5 SSOIS 设计和实现 ............................................................... 44 6.3.6 SSOIS 安全管理 ................................................................. 45 6.4 第四级 结构化保护级 ............................................................. 46 6.4.1 物理安全 ....................................................................... 46

信息系统等级保护安全设计技术要求

信息系统等级保护安全设计技术要求

信息系统等级保护安全设计技术要求引言《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)明确规定我国“计算机信息系统实行安全等级保护”。

依据国务院147号令要求制订发布的强制性国家标准《计算机信息系统安全保护等级划分准则》(GB17859-1999)为计算机信息系统安全保护等级的划分奠定了技术基础。

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出实行信息安全等级保护,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度”。

《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)确定了实施信息安全等级保护制度的原则、工作职责划分、实施要求和实施计划,明确了开展信息安全等级保护工作的基本内容、工作流程、工作方法等。

上述信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标准的出台,为信息安全等级保护工作的开展提供了法律、政策、标准依据。

2007年7月全国开展重要信息系统等级保护定级工作,标志着信息安全等级保护工作在我国全面展开。

在开展信息安全等级保护定级和备案工作基础上,各单位、各部门正在按照信息安全等级保护有关政策规定和技术标准规范,开展信息系统安全建设和加固工作,建立、健全信息安全管理制度,落实安全保护技术措施,全面贯彻落实信息安全等级保护制度。

为了配合信息系统安全建设和加固工作,特制订本标准。

本标准规范了信息系统等级保护安全设计技术要求,包括第一级至第五级系统安全保护环境的安全计算环境、安全区域边界、安全通信网络和安全管理中心等方面的设计技术要求,以及定级系统互联的设计技术要求。

涉及物理安全、安全管理、安全运维等方面的要求分别参见参考文献[9]、[2]、[7]、[10]等。

进行安全技术设计时,要根据信息系统定级情况,确定相应安全策略,采取相应级别的安全保护措施。

信息技术VPN 产品安全检验规范

信息技术VPN 产品安全检验规范

编号:MSCTC-GFJ-03信息技术V P N产品安全检验规范公安部计算机信息系统安全产品质量监督检验中心第一版第0次修订2003年11月01日颁布2003年12月01日实施前言为了规范全国VPN产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对VPN产品提出了安全功能要求和保证要求,作为对其进行检测的依据。

本规范由中华人民共和国公安部公共信息网络安全监察局提出。

本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。

公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

i信息技术VPN产品安全检验规范1 范围本规范规定了信息技术VPN产品的安全功能要求和保证要求。

本规范适用于信息技术VPN产品的生产及检测。

2 术语和定义2.1虚拟专用网VPN(Virtual Private Network)VPN是一种虚拟的专用网络,它采用隧道技术,将专用网络中的数据封装在隧道中,通过公用网络进行传输。

2.2 隧道(Tunnel)在隧道的起点将待传输的原始信息经过封装处理后嵌入另一种协议的数据包内,像普通数据包一样在网络中进行传输。

在隧道的终点,从封装的数据包中提取出原始信息。

能够实现隧道技术的协议主要有L2TP、GRE、IPSec 和MPLS协议。

2.3 IPSecIPSec是由IETF的IPSec 工作组提出的将安全机制引入TCP/IP网络的一系列标准,是一组开放的网络安全协议的总称。

主要有认证头协议(Authentication Header,简称AH)、封装安全载荷协议(Encapsulating Security Payload,简称ESP)和Internet密钥交换协议(Internet Key Exchange,简称IKE)。

还有两个重要的策略数据结构:安全关联数据库(Security Association ,简称SAD)和安全策略数据库(Security Policy , 简称SPD)。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本规范由中华人民共和国公安部公共信息网络安全监察局提出。 本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。 公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
I
GAXXX--2003
引言
本规范规定了网络通讯安全审计产品的技术要求,提出了该类产品应具备的功能要求和安全保证要 求。并根据功能和保证要求的不同将网络通讯安全审计产品进行了分级。
3.1.3 安全保证要求 3.1.3.1 配置管理 3.1.3.1.1 能力
开发者提供的配置管理文档应以版本号做标签,为安全审计产品提供引用,使一个版本号对应安 全审计产品的唯一版本。 3.1.3.2 安全功能开发过程 3.1.3.2.1 功能规约
开发者提供的安全审计产品安全功能的功能规约应描述安全功能及与其外部的接口。 3.1.3.3 测试 3.1.3.3.1 功能测试
的对应性是完备的。
3.2.3.4 指导性文档
3.2.3.4.1 管理员指南
开发者提供的管理员指南应描述对于授权安全管理角色可使用的管理功能和接口、安全管理安全审
计产品的方式、受控制的安全参数以及与安全操作有关的用户行为的假设,并描述与为评估而提供的其
他所有文件的一致性。
3.2.3.4.2 用户指南
开发者提供的用户指南应描述用户可获取的安全功能和接口的用法,安全操作中用户的职责(包括:
所有的信息应以会话为单位存储。 3.2.2.2.2 会话内容的基本项
会话信息内容的基本项应包括:会话起始时间、源地址、目标地址。 3.2.2.2.3 服务信息收集的基本要求:
FTP 通讯信息:除基本项以外还应包括:使用的账号、输入命令; TELNET 通讯信息:除基本项以外还应包括:使用的账号、输入命令; WWW 通讯信息:除基本项以外还应包括:目标 URL; E-mail 通讯信息:除基本项以外还应包括:源信箱地址、目的信箱地址。 3.2.2.2.4 服务信息收集的扩展要求 FTP 通讯信息:除满足基本要求以外还应包括:传输的文件内容。 TELNET 通讯信息:除满足基本要求以外还应包括:反馈信息。 WWW 通讯信息:除满足基本要求以外还应包括:恢复网页所需的文件。 3.2.3 安全保证要求 3.2.3.1 配置管理 3.2.3.1.1 能力 开发者提供的配置管理文档应以版本号做标签,为安全审计产品提供引用,使一个版本号对应安全 审计产品的唯一版本。 3.2.3.2 安全功能开发过程 3.2.3.2.1 功能规约 开发者提供的安全审计产品安全功能的功能规约应描述安全功能及与其外部的接口。 3.2.3.2.2 高层设计 开发者提供的安全审计产品安全功能的高层设计应按子系统方式描述安全功能及其结构,并标识 安全功能子系统的所有接口。
安全审计产品应为每个管理角色规定与之相关的安全属性,例如管理角色标识、鉴别信息、隶属组、 权限等。 3.2.1.1.2 属性初始化
2
GAXXX--2003
安全审计产品应提供使用默认值对创建的每个管理角色的属性进行初始化的能力。 3.2.1.2 身份鉴别 3.2.1.2.1 基本鉴别
安全审计产品应在执行任何与授权管理员或用户相关功能之前鉴别授权管理员或用户的身份。 3.2.1.2.2 鉴别失败的基本处理
安全审计产品应提供在各种使用情况下,保证本地数据以及远程可信组件间传送的所有数据完整 性的功能:
a) 应提供防止对审计记录内容修改或手工添加的功能; b) 应提供防止远程传送的审计记录被篡改的功能; c) 应提供防止未授权的删除本地存储的审计记录的功能。 3.1.2 安全功能要求 3.1.2.1 信息采集 3.1.2.1.1 审计记录 记录网络中数据包的相关信息,内容至少应包括:记录时间、源地址(IP 和 MAC 地址)、源端口、 目标地址(IP 和 MAC 地址)、目的端口、协议类型。 3.1.2.2 会话储存和还原
安全审计产品应能在鉴别尝试达到最大失败次数后,终止用户建立会话的过程。 3.2.1.3 客体重用
客体是指存放信息的介质,如内存、外存(主要指磁盘)、软盘、可擦写光盘等。当产品为特定 信息动态分配客体资源时,应确保曾在该资源中存放过的信息不因动态分配而泄漏。在向一个主体初 始转让、分配或重分配客体之前或回收客体资源之后,应确保其残留信息全部被清除。(例如:在某个 管理角色通过身份鉴别后,安全审计产品应确保不提供前一次注销的管理角色的任何信息,包括鉴别 信息、审计日志等)。 3.2.1.4 审计 3.2.1.4.1 审计查阅
开发者提供的安装过程的文档应说明用于安全审计产品的安全安装、生成和启动的过程所应的步 骤。并应描述一个起动程序,它包含了用以生成安全审计产品的选项,从而能决定安全审计产品是如 何以及何时产生的。 3.2 第二级:系统审计保护级 3.2.1 自身安全功能要求 3.2.1.1 自主访问控制 3.2.1.1.1 属性定义
4
3.2.3.2.3 表示对应性
GAXXX--2003
开发者提供的相邻两阶段开发文档之间提供其对应性分析对于所提供的安全策略表示的每个相邻
对,应阐明上一阶段的安全策略表示的在下一阶段文档中得到正确而完备地细化。
3.2.3.3 测试
3.2.3.3.1 功能测试
开发者提供的测试文档应包含测试计划、测试过程描述、预期的测试结果和实际测试结果,其中的
1
GAXXX--2003
3.1.2.2.1 会话的储存 所有的信息应以会话为单位存储。
3.1.2.2.2 会话内容的基本项 会话信息内容的基本项应包括:会话起始时间、源地址、目标地址。
3.1.2.2.3 服务信息收集的基本要求 FTP 通讯信息:除基本项以外还应包括:使用的账号、输入命令; TELNET 通讯信息:除基本项以外还应包括:使用的账号、输入命令; WWW 通讯信息:除基本项以外还应包括:目标 URL; E-mail 通讯信息:除基本项以外还应包括:源信箱地址、目的信箱地址。
测试计划应标识要测试的安全功能、描述要执行的测试目标,测试过程描述应标识要执行的测试、测试
概况。
3.2.3.3.2 覆盖分析
开发者提供的测试覆盖的证据应表明测试文档中所标识的测试和功能规约中所描述的安全功能之
间的对应性。
开发者提供的测试覆盖的证据应阐明测试文档所标识的测试和功能规约中所描述的安全功能之间
编号:MSCTC-GFJ-07
信息技术网络通讯 安全审计产品检验规范
公安部计算机信息系统安全产品质量监督检验中心
第一版 第 0 次修订 2003 年 11 月 01 日颁布
2003 年 12 月 01 日实施
GAXXX--2003
前言
为了规范全国网络通讯安全审计产品的开发与应用,保障公共信息网络安全,根据公安部公共信息 网络安全监察局的要求,本规范对网络通讯安全审计产品提出了自身安全功能要求、安全功能要求和保 证要求,作为对其进行检测的依据。
a) 应提供防止对审计记录或审计日志内容修改或手工添加的功能;
b) 应提供防止远程传送的审计记录或审计日志被篡改的功能;
c) 应提供防止未授权的删除本地存储的审计记录或审计日志的功能。
3.2.1.5.2 保密传输 与远程可信组件的传送过程中,安全审计产品应提供保护所有的信息数据不被泄漏的功能。
3.2.1.5.3 保密存储
开发者提供的测试文档应包含测试计划、测试过程描述、预期的测试结果和实际测试结果,其中 的测试计划应标识要测试的安全功能、描述要执行的测试目标,测试过程描述应标识要执行的测试、 测试概况。 3.1.3.3.2 覆盖分析
开发者提供的测试覆盖的证据应表明测试文档中所标识的测试和功能规约中所描述的安全功能之 间的对应性。 3.1.3.4 指导性文档 3.1.3.4.1 管理员指南
开发者提供的管理员指南应描述对于授权安全管理角色可使用的管理功能和接口、安全管理安全 审计产品的方式、受控制的安全参数以及与安全操作有关的用户行为的假设,并描述与为评估而提供 的其他所有文件的一致性。 3.1.3.4.2 用户指南
开发者提供的用户指南应描述用户可获取的安全功能和接口的用法,安全操作中用户的职责(包 括:用户行为假设)。同时,应描述与为评估而提供的其它所有文件的一致性。 3.1.3.5 交付和运行 3.1.3.5.1 安装生成
用户行为假设)。同时,应描述与为评估而提供的其它所有文件的一致性。
审计日志是指安全审计产品自身审计产生的信息。 2.3 审计记录 Audit Recordation
审计记录是指跟踪网络或指定系统的使用状态产生的信息。 2.4 审计信息 Audit Information
审计信息是指所有的审计日志和审计记录的总称。
3 安全审计等级划分规范
3.1 第一级:用户自主保护级 3.1.1 自身安全功能要求 3.1.1.1 自主访问控制 3.1.1.1.1 属性定义
应向授权用户提供查询审计记录或审计日志的功能。 3.2.1.4.2 可理解的格式
应使审计结果为人所理解。 3.2.1.4.3 可选择查阅审计
应提供基于日期和时间、主体身份、事件类型、相关事件成功或失败等组合条件,对审计日志进 行查询和排序的工具。
应提供基于记录时间、源地址、源端口、目标地址、目的端口或协议类型等组合条件,对审计记 录进行查询和排序的工具。 3.2.1.4.4 防止审计数据丢失
GAXXX--2003
1 范围
本规范规定了在网络通讯中使用的安全审计产品的自身安全功能要求、安全功能要求和保证要求。 本规范适用于安全审计产品的生产及检测。
2 术语和定义
下列术语和定义适用于本规范: 2.1 安全审计 Security Audit
安全审计产品是对网络或指定系统的使用状态进行跟踪并记录的产品。 2.2 审计日志 Audit Log
本规范的目的是为网络通讯安全审计产品的研制、开发、测评和采购提供技术支持和指导。 使用符合本规范的网络通讯安全审计产品可对网络进行隐蔽监视,能对事后发现的安全事件进行会 话恢复,为网络通讯取证提供有效的工具。 本规范不涉及在加密网络中使用的网络通讯安全审计产品。