GA/T 911-2019《信息安全技术 日志分析产品安全技术要求》

GA/T 911-2019《信息安全技术 日志分析产品安全技术要求》基本信息

标准号：GA/T 911-2019

中文名称：《信息安全技术 日志分析产品安全技术要求》

发布日期：2019-03-19    

实施日期：2019-03-19

发布部门：中华人民共和国公安部    

提出单位：公安部网络安全保卫局    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、华为技术有限公司

起草人：陈卓 、张笑笑 、陆臻 、唐迪 、俞优 、沈亮 、吴其聪    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.240信息技术应用

GA/T 911-2019《信息安全技术 日志分析产品安全技术要求》介绍

中华人民共和国公安部发布了GA/T 911-2019《信息安全技术 日志分析产品安全技术要求》标准（以下简称“标准”），并于2019年3月19日正式实施。

一、标准概述

GA/T 911-2019标准是中国信息安全领域的一个里程碑，它规定了日志分析产品的安全技术要求，该标准涵盖了日志分析产品的功能性、性能、安全性、可维护性、可管理性以及合规性等方面，为产品的开发、测试和评估提供了明确的指导。

二、功能性要求

1、日志采集

标准要求日志分析产品必须能够从各种网络设备、操作系统、应用服务器等环境中采集日志信息。这包括但不限于系统日志、应用程序日志、安全事件日志等。

2、日志存储

产品应具备高效的日志存储机制，能够长时间保留日志数据，以便于后续的分析和审计。

3、日志分析

产品应能够对采集的日志数据进行实时或批量分析，识别异常行为、安全威胁和其他重要事件。

4、报告和通知

产品应能够生成详细的安全报告，并在检测到安全事件时及时通知管理员。

三、性能要求

1、处理能力

日志分析产品应具备高效处理大量日志数据的能力，以确保在高负载情况下的稳定运行。

2、响应时间

产品在检测到安全事件时，应能够快速响应，并将相关信息及时反馈给管理员。

四、安全性要求

1、加密和认证

标准强调日志数据在传输和存储过程中的加密保护，以及对用户访问的认证机制。

2、审计跟踪

产品应提供审计跟踪功能，记录所有用户的活动日志，以便于事后审计和责任追究。

五、可维护性和可管理性要求

1、维护性

产品应易于维护，包括软件更新、故障排除和性能优化等。

2、管理性

产品应提供用户友好的管理界面，使管理员能够轻松配置和监控产品。

六、合规性要求

1、法律法规

产品应符合国家相关法律法规的要求，包括但不限于数据保护、隐私保护等。

2、行业标准

产品还应符合信息安全领域的相关行业标准，以确保其在行业内的互操作性和兼容性。

GA/T 911-2019标准为日志分析产品的开发和应用提供了全面的技术指导，有助于提升产品的整体安全性和效能。通过遵循这些要求，相关企业和机构可以更好地保护关键信息资产，防范网络攻击和数据泄露风险，从而为国家的网络安全建设做出贡献。