GA_T 910-2010信息安全技术 内网主机监测产品安全技术要求.pdf

ICS 35.240A 90中华人民共和国公共安全行业标准GA/T 910-—2010信息安全技术内网主机监测产品安全技术要求Information security technology-Security technology requirements for intranet-host monitoring products2010-10-30 发布2010-11-01实施中华人民共和国公安部发布 GA/T 910--2010目次前言1范围2规范性引用文件术语和定义3安全功能要求4自身安全功能5安全保证要求6等级划分要求7 GA/T 910-2010在测试覆盖证据中，应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能是对应的。覆盖分析开发者应提供测试覆盖的分析结果。测试覆盖的分析结果应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能之间的对应性是完备的。6.6.2 测试深度开发者应提供测试深度的分析。在深度分析中，应说明测试文档中所标识的对安全功能的测试，足以表明该安全功能和高层设计是一致的。6.6.3功能测试开发者应测试安全功能，将结果文档化并提供测试文档。测试文档应包括测试计划、测试过程、预期的测试结果和实际的测试结果。测试计划应标识要测试的安全功能，并描述测试的目标。测试过程应标识要执行的测试，并描述每个安全功能的测试概况，这些概况应包括对于其他测试结果的顺序依赖性。预期的测试结果应表明测试成功后的预期输出。实际测试结果应表明每个被测试的安全功能能按照规定进行运作。6.6.4独立测试 一致性开发者应提供适合测试的产品，提供的测试集合应与其自测产品功能时使用的测试集合相一致。抽样开发者应提供一组相当的资源，用于安全功能的抽样测试。6.7 脆弱性分析保证6.7.1指南审查开发者应提供指南性文档。在指南性文档中，应确定对产品的所有可能的操作方式(包括失败或失误后的操作)、它们的后果以及对于保持安全操作的意义。指南性文档还应列出所有目标环境的假设以及所有外部安全措施（包括外部程序的、物理的或人员的控制)要求。指南性文档应是完备的、清晰的、一致的、合理的。6.7.2安全功能强度评估开发者应对指导性文档中所标识的每个具有安全功能强度声明的安全机制进行安全功能强度分析，说明该安全机制达到或超过指导性文档中定义的最低强度级别和特定功能强度度量。 GA/T 910---20106.7.3开发者脆弱性分析开发者应执行脆弱性分析,并提供脆弱性分析文档。开发者应从用户可能破坏安全策略的明显途径出发，对产品的各种功能进行分析并提供文档。对被确定的脆弱性,开发者应明确记录采取的措施。对每一条脆弱性，应有证据显示在使用产品的环境中,该脆弱性不能被利用。在文档中，还需证明经过标识脆弱性的产品可以抵御明显的穿透性攻击。等级划分要求7.1划分概述依据内网主机监测产品的研发、生产现状及实际应用情况，对安全功能要求、自身安全功能要求和安全保证技术要求划分成三个等级。7.2安全功能要求等级划分内网主机监测产品的安全功能要求等级划分如表1所示。表1内网主机监测产品安全功能要求等级划分安全功能要求第一级第二级第三级在线状态监测4. 1a)4.14. 1接人控制4. 24. 24. 2系统资源监测4. 3a)4.3a)、4.3b)4.3软件安装使用情况监测4. 4a)4. 4a)、4. 4b)4.4系统服务监控4.5a)4. 5a)、4. 5b)4. 5网络端口监控4. 6a)4. 6a)、4.6b)4. 6进程监控4.7a)4. 7a)、4. 7b)4. 7移动存储介质监控外围接口监控4. 9a)4.94. 9上网情况监测4. 10. 1a)4. 10. 1b)4. 10. 1c)非授权外联监控4.11a)4. 11a),4. 11b)4.11文件监测4. 12a)4. 12a),4. 12b)4.12远程桌面控制4. 13a)4.13a)4.13注：其中 4.1各级别都需要具备;4.2～4.13项,第一级应至少具备3项,第二级别应至少具备 6项,第三级应至少具备 9项；且每个级别下，需满足对应级别下的子项要求。7.33自身安全功能要求等级划分内网主机监测产品的自身安全功能要求等级划分如表2所示。9 GA/T 910---2010表2内网主机监测产品安全自身功能要求等级划分第一级第二级第三级自身安全功能要求5. 1. 1a)、5. 1. 1b)、5. 1. 1a)、5. 1. 1b),5. 1. 1a)、5. 1. 1b)、代理的自身保护功能5. 1. 1c),5. 1. 1e)5. 1. 1d),5. 1. 1e)5. 1. 1d),5. 1. 1e)5.1. 25.1.2防止非授权监控组件5. 5.1.3安全远程保密传输.45