GA_T 1536-2018信息安全技术 计算机主机安全检测产品测评准则.pdf

ICS_35.040L 80GA中华人民共和国公共安全行业标准GA/T 1536—2018信息安全技术计算机主机安全检测产品测评准则Information security technology-—Testing and evaluation criteria for detectionproducts of host computer security2018-12-26发布2018-12-26实施中华人民共和国公安部发布 GA/T 1536—2018目次前言12规范化引用文件3术语和定义4受检要求5副试指标要求功能要求测试方法报告格式评级方法 GA/T 1536—2018前言本标准按照GB/T1.1—2009给出的规则起草，本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口，本标准起草单位：国家计算机病毒应急处理中心、天津市公安局网络安全保卫总队、江苏通付盾信息安全技术有限公司、恒安嘉新(北京)科技股份公司、北京启明星辰信息安全技术有限公司、北京奇虎科技有限公司、北京天融信科技有限公司、南开大学、北京安天网络安全技术有限公司。本标准主要起草人：陈建民、刘彦、杜振华、黄一斌、曹鹦、杨健、赵晓明、张疆菁、张瑞、张鑫、王文一、肖新光、赵焕菊、张报伟、崔婷婷、徐雨晴、王疑、贾春福、舒心、李菊、孙波、李冬。 GA/T 1536—2018信息安全技术计算机主机安全检测产品测评准则1范围本标准规定了计算机主机安全检测产品的受检要求、测试指标要求、功能要求、测试方法、报告格式及评级方法。本标准适用于计算机主机安全检测产品的开发和检测，2规范化引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。GB/T18336.3—2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件GA243—2000计算机病毒防治产品评级准则GA/T757—2008程序功能检验方法3术语和定义GB/T18336.3—2015、GA243—2000、GA/T757—2008界定的以及下列术语和定义适用于本文件。3.1操作系统安全operating system security操作系统所存储、传输和处理的信息的保密性、完整性和可用性的表征3.2用户标识user identificatior用来标明用户的身份，确保用户在系绕中的唯一性和可辨认性，一般用名称和用户标识符（UID)来标明系统中的一个用户。3.3用户鉴别user authentication用特定信息对用户身份的真实性进行确认，3.4安全策略security policy对计算机信息系统中与安全相关的资源，尤其是敏感信息进行管理、保护、控制和发布的规定和实施细则，3.5访问控制access control防止对资源的未授权使用，包括防止以未授权方式使用某一资源。3.6数据完整性data integrity数据没有遵受以未授权方式所傲的第改或破坏。1 GA/T 1536—20183.7安全审计security audit为了测试系统的控制是否足够，为了保证与已建立的策略和操作堆积相符合，为了发现安全中的漏酮，以及为了建议在控制、策略和堆积中做任何指定的改变，而对操作系统记录与活动的独立观察和考核。4受检要求4.1检验周期检验机构对程序版本发生重大升级或名称发生改变的计算机主机安全检测产品应进行检验；同时，可以根据安全威胁和国家标准与法规的发展情况对计算机主机安全检测产品进行专项检验。4.2测试用例要求受检企业应提交其产品检验用的测试用例，4.3资料要求本项要求包括：a)受检企业应提交产品研发人员的个人简历；b)受检企业应提交产品的中文使用说明书；c)受检企业应提交核封完整的正式产品。5测试指标要求5.1产品数体主机安全检测产品单机版应提供以下载体的产品检测介质，并具有在以下介质的直接执行能力：a)光盘;b)U盘。主机安全检测产品网络版除需提供单机版的检测介质外，还需要提供用于检测程序下发和结果汇总的便携式的主机安全检测工作站设备，5.2检测病毒能力本项要求包拆：a)对病毒样本基本库至少能检测其中的95%；b)对流行病毒样本库至少能检测其中的98%；e)对特殊格式病毒样本库至少能检测其中的95%，功能要求6.1身份鉴别6.1.1口令鉴别计算机主机安全检测产品应能够对操作系统口令信息复杂度进行识别，并通过分析提取信息判断N GA/T 1536—2018用户口令是否合规，对不合规的弱口令与空口令应进行提示，并形成检查报表，6.1.2用户鉴别计算机主机安全检测产品应能够对操作系统用户信息进行识别，通过分析提取信息判断用户和组以及定义它们的属性构成，并判断用户