GA_T 1142-2014信息安全技术 主机安全检查产品安全技术要求.pdf

ICS 35.240GAA 90中华人民共和国公共安全行业标准GA/T 1142--2014信息安全技术主机安全检查产品安全技术要求Information security technology--Security technical requirements for host security inspecting products2014-03-14 发布2014-03-14实施中华人民共和国公安部发布 GA/T 1142--2014目次前言引言IV范围2规范性引用文件 术语和定义主机安全检查产品描述45 安全环境5.1假设5.2威胁5.3组织安全策略6 安全目的6.1产品安全目的6.2环境安全目的7安全功能要求7.1策略制定7.2检查功能7.3基线功能7.4响应功能7.5检查结果分析7.6稳定性和容错性7.7集中管理7.8标识与鉴别7.9安全管理7.10审计7.11升级功能·8安全保证要求8.1配置管理8.2交付与运行8.3开发8.4指导性文档108.5生命周期支持18.6测试118.7脆弱性评定12技术要求基本原理·13安全功能要求基本原理139.19.2安全保证要求基本原理·14 GA/T 1142--20147.5.2结果报告产品应能对检查结果进行分析并形成报告，报告包含下列内容：a）主机的检查结果；b）对主机检查结果的统计；c)根据检查的信息，对主机存在的风险进行分析的结果。7.5.3定制报告报告应能根据用户要求进行定制。7.6稳定性和容错性产品稳定性和容错性要求如下：a）主界面不应失去响应或非正常退出；b）进度不应停滞不前；c）检查任务应可随时停止。7.7集中管理应提供对多台安装了引擎的主机进行集中管理的能力，能提供主机监测策略的统一定制，并可以分发到相应主机上。7.8标识与鉴别7.8.1用户标识属性定义产品应为每个管理角色规定与之相关的安全属性，例如管理角色标识、鉴别信息、隶属组、权限等。属性初始化唯一性标识产品应为用户提供唯一标。同时将用户的身份标识与该用户的所有可审计能力相关联。7.8.2身份鉴别基本鉴别产品应在执行任何与管理员相关功能之前鉴别用户的身份。鉴别数据保护产品应保证鉴别数据不被未授权查阅或修改。鉴别失败处理当对用户鉴别失败的次数达到指定次数后，产品应能终止用户的访问。6 GA/T 1142--20超时锁定或注销再次进行身份鉴别才能够重新操作。最大超时时间仅由授权管理员设定7.9安全管理7.9.1安全功能管理产品应允许授权管理员对产品进行以下管理：a）查看安全属性；b）修改安全属性；c)）启动、关闭全部或部分安全功能；d）制定和修改各种安全策略。7.9.2安全角色管理产品应能对管理员角色进行区分：a）具有至少两种不同权限的管理员角色，例如操作员、安全员、审计员等；b）根据不同的功能模块，自定义各种不同权限角色，并可对管理员分配角色。7.9.3可信管理主机若控制台提供远程管理功能，产品应能对可远程管理的主机地址进行限制。7.9.4数据传输安全产品的各组件间通过网络进行数据传输时，应对通信数据采取保密传输；若控制台提供远程管理功能，应采取保密措施防止其被未授权截取。7.10　审计7.10.1审计事件产品应能记录以下事件：a）管理员鉴别成功和失败；b）安全检查策略的制定和修改；c）产品的启动和关闭。记录内容应包括：事件发生的日期和时间、主体、客体、事件描述和事件结果。7.10.22审计跟踪管理管理员应能存储、删除和清空审计记录。7.10.3可理解的格式审计记录的内容应能为人所理解。7.11升级功能产品应提供以下升级能力：a）支持策略库、服务程序的更新；b）至少采取一种安全机制，保证升级的时效性，例如自动升级，更新通知等手段。7 GA/T 1142-—20148安全保证要求8.1配置管理8.1.1部分配置管理自动化配置管理系统应提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示进行已授权的改变。动工具。8.1.2配置管理能力版本号开发者应为产品的不同版本提供唯一的标识。配置项开发者应使用配置管理系统并提供配置管理文档。配置管理文档应包括一个配置清单，配置清单应唯标识组成产品的所有配置项并对配置项进行描述，还应描述对配置项给出唯一标识的方法，并提供所有的配置项得到有效维护的证据。授权控制开发者提供的配置管理文档应包括一个配置管理计划，配置管理计划应描述如何使用配置管理系统。实施的配置管理应与配置管理计划相一致。开发者应提供所有的配置项得到有效地维护的证据，并应保证只有经过授权才能修改配置项。产生支持和接受程序开发者提供的配置管理文档应包括一个接受计划，接受计划应描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。配置管理系统应支持产品的生成。8.1.3配置管理范围配置管理