




GA/T 1142-2014《信息安全技术 主机安全检查产品安全技术要求》基本信息
标准号:GA/T 1142-2014
中文名称:《信息安全技术 主机安全检查产品安全技术要求》
发布日期:2014-03-14
实施日期:2014-03-14
发布部门:中华人民共和国公安部
提出单位:公安部网络安全保卫局
归口单位:公安部信息系统安全标准化技术委员会
起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、蓝盾信息安全技术股份有限公司、公安部第三研究所
起草人:赵云、顾健、张俊兵、张奕、邱梓华、沈亮、张笑笑、宋好好、陆臻、俞优、陈彬
中国标准分类号:A90社会公共安全综合
国际标准分类号:35.240信息技术应用
GA/T 1142-2014《信息安全技术 主机安全检查产品安全技术要求》介绍
中华人民共和国公安部于2014年3月14日发布了GA/T 1142-2014《信息安全技术 主机安全检查产品安全技术要求》标准。
一、标准概述
GA/T 1142-2014《信息安全技术 主机安全检查产品安全技术要求》标准是中华人民共和国公安部为规范主机安全检查产品而制定的,旨在提高主机安全检查产品的安全性、可靠性和有效性。该标准自2014年3月14日起正式实施,对主机安全检查产品的设计、开发、生产和使用等方面提出了具体要求。
二、标准规定的内容
1、产品功能要求
GA/T 1142-2014标准对主机安全检查产品的功能提出了明确要求。主要包括以下几点:
安全检查功能:产品应具备对主机系统中存在的安全隐患进行检查的能力,包括操作系统、应用软件、网络配置等方面的安全问题。
安全加固功能:产品应能够对发现的安全问题进行修复和加固,提升系统的安全性。
日志审计功能:产品应具备对主机系统的日志进行收集、存储和分析的能力,以便于及时发现和处理安全事件。
安全策略管理功能:产品应能够对主机系统的安全策略进行配置和管理,以满足不同安全需求。
2、产品性能要求
为确保主机安全检查产品的高效性和准确性,GA/T 1142-2014标准还对产品的性能提出了要求。主要包括:
检查速度:产品在进行安全检查时,应能够快速发现并定位安全问题,减少对系统运行的影响。
准确性:产品在识别安全问题时应具备较高的准确性,避免误报和漏报。
稳定性:产品在长时间运行过程中应保持稳定,避免出现故障或异常。
3、产品安全性要求
安全性是主机安全检查产品的核心要求。GA/T 1142-2014标准对产品的安全性提出了以下要求:
自身安全性:产品在设计和实现过程中应遵循安全编码规范,防止自身成为安全隐患。
数据保护:产品在处理用户数据时,应采取有效措施保护数据的安全性和隐私性。
抗攻击能力:产品应具备一定的抗攻击能力,防止被恶意攻击利用。
4、产品兼容性要求
为确保主机安全检查产品能够在不同环境中正常运行,GA/T 1142-2014标准还对产品的兼容性提出了要求。主要包括:
操作系统兼容性:产品应支持主流操作系统,如Windows、Linux等。
硬件兼容性:产品应能够适应不同硬件配置的主机系统。
软件兼容性:产品应能够兼容主流应用软件,如数据库、服务器软件等。
有检研究院旗下第三方检测报告办理服务