GA_T 1144-2014信息安全技术 非授权外联监测产品安全技术要求.pdf

ICS 35.240GAA 90中华人民共和国公共安全行业标准GA/T 1144--2014信息安全技术非授权外联监测产品安全技术要求Information security technology--Security technical requirements forunauthorized external connection monitoring products2014-03-14 发布2014-03-14实施中华人民共和国公安部发布 GA/T 1144--2014目次前言引言1 范围2规范性引用文件3术语和定义非授权外联监测产品描述4安全环境5.1假设5.2威胁5.3组织安全策略6　安全目的6.1产品安全目的6.2环境安全目的7安全功能要求7.1受控主机管理7.2非授权外联监测7.3响应处理7.4组件安全7.5安全管理7.6审计功能安全保证要求88.1配置管理8.2交付与运行8.3开发8.4指导性文档…·108.5生命周期支持8.6测试·118.7脆弱性评定129技术要求基本原理·139.1安全功能要求基本原理139.2安全保证要求基本原理1410等级划分要求1410.1概述1410.2安全功能要求等级划分1410.3安全保证要求等级划分15 GA/T 1144—20鉴别数据保护产品应保证存储的鉴别数据不被未授权查阅和修改。鉴别失败处理当对用户鉴别失败的次数达到设定值后，产品应能按以下方式进行处理：a）终止会话；b）锁定账号或IP,锁定一定的时间后自动解锁或者直至授权管理员解锁；c）产生系统报警消息，通知授权管理员。7.5.2安全管理功能产品应为授权管理员提供以下管理功能：查询、修改各项安全属性；a)）:b）启动、关闭全部或部分监控功能；c）制定、修改各项安全策略。7.5.3安全管理角色产品应对管理员角色进行区分：a）具有至少两种不同权限的管理员角色，如操作员、审计员等；b）应根据不同的功能模块，定义各种不同权限角色，并对管理员分配角色。7.5.4远程管理如果提供远程管理功能，则需要保证远程管理的安全性：a）对远程管理信息进行保密传输；b）对可远程管理的主机地址进行限制。7.6审计功能7.6.1审计日志生成应对以下事件进行审计：a）服务器的启动和关闭；b）管理员鉴别事件，包括成功、失败；c）管理员的重要操作，如增加、删除管理员，存档、删除、清空日志等；d）安全功能要求中所定义的可审计事件；e）代理的启动和关闭；f)其他一般操作,如日志查阅、对受控主机的监控操作等。每一条审计日志应至少包括事件发生的日期、时间、用户标识、事件描述和结果。7.6.2审计日志存储应提供措施防止审计日志丢失：a）审计日志应存储于掉电非易失性存储介质中；b）当存储空间将要耗尽时，应采取适当方式进行报警，并具有一定的措施（如：回滚、按比例删除最早记录等)防止新近的审计数据丢失。7 GA/T 1144---20147.6.3审计日志管理应提供以下日志管理功能：a）只允许授权管理员访问审计日志；b)按日期、时间、用户标识等条件对审计日志进行组合查询；c）对审计目志进行存档、删除和清空。8安全保证要求8.1配置管理8.1.1部分配置管理自动化配置管理系统应提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示进行已授权的改变。配置管理计划应描述在配置管理系统中所使用的自动工具，并描述在配置管理系统中如何使用自动工具。8.1.22配置管理能力版本号开发者应为产品的不同版本提供唯一的标识。配置项开发者应使用配置管理系统并提供配置管理文档。描述，还应描述对配置项给出唯一标识的方法，并提供所有的配置项得到有效维护的证据。授权控制开发者提供的配置管理文档应包括一个配置管理计划，配置管理计划应描述如何使用配置管理系统。实施的配置管理应与配置管理计划相一致。开发者应提供所有的配置项得到有效地维护的证据，并应保证只有经过授权才能修改配置项。产生支持和接受程序开发者提供的配置管理文档应包括一个接受计划，接受计划应描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。配置管理系统应支持产品的生成。8.1.3配置管理范围配置管理覆盖配置管理范围至少应包括产品实现表示、设计文档、测试文档、指导性文档、配置管理文档，从而确保它们的修改是在一个正确授权的可控方式下进行的。配置管理文档至少应能跟踪上述内容，并描述配置管理系统是如何跟踪这些配置项的。8 GA/T 1144-20问题跟踪配置管理覆盖8.2交付与运行8.2.1交付程序开发者应使用一定的交付程序交付产品，并将交付过程文档化。交付文档应描述在给用户方交付产品的各版本时，为维护安全所必需的所有程序。8.2.2修改检测交付文档应描述如何提供多种程序和技术上的措施来检测修改，或检测开发者的主拷贝和用户