




GA/T 1392-2017《信息安全技术 主机文件监测产品安全技术要求》基本信息
标准号:GA/T 1392-2017
中文名称:《信息安全技术 主机文件监测产品安全技术要求》
发布日期:2017-04-19
实施日期:2017-04-19
发布部门:中华人民共和国公安部
提出单位:公安部网络安全保卫局
归口单位:公安部信息系统安全标准化技术委员会
起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所
起草人:张艳、郭运尧、陆臻、张笑笑、俞优、邹春明
中国标准分类号:A90社会公共安全综合
国际标准分类号:35.240信息技术应用
GA/T 1392-2017《信息安全技术 主机文件监测产品安全技术要求》介绍
中华人民共和国公安部发布了GA/T 1392-2017《信息安全技术 主机文件监测产品安全技术要求》,于2017年4月19日发布并实施。
一、适用范围
本标准适用于主机文件监测产品的开发、测试和评估。主机文件监测产品是指用于监测、分析和报告主机文件系统中文件的创建、修改、删除等行为的安全产品。这些产品在政府、企业、金融机构等关键信息基础设施中发挥着重要作用。
二、主要技术要求
1、功能要求
本标准规定了主机文件监测产品应具备的基本功能,包括但不限于:
文件访问监控:能够实时监控文件的创建、修改、删除等行为。
异常行为检测:能够识别并报告异常文件访问行为。
事件记录:能够记录文件访问事件的详细信息,包括时间、操作类型、操作者等。
报警和通知:在检测到异常行为时,能够及时向管理员发出报警和通知。
2、安全性能要求
本标准对主机文件监测产品的性能提出了具体要求,包括:
准确性:产品应能够准确识别和报告文件访问行为。
可靠性:产品应具备高可靠性,能够在各种环境下稳定运行。
抗攻击性:产品应具备一定的抗攻击能力,防止恶意攻击和篡改。
兼容性:产品应能够兼容主流操作系统和文件系统。
3、管理要求
本标准还对主机文件监测产品的管理提出了要求,包括:
配置管理:产品应提供灵活的配置管理功能,以适应不同的监控需求。
日志管理:产品应能够对事件日志进行有效管理,包括日志的存储、备份和审计。
更新和维护:产品应支持定期更新和维护,以适应新的安全威胁和漏洞。
三、实施意义
本标准的发布和实施,对于规范主机文件监测产品市场,提升产品安全性和可靠性具有重要意义。不仅有助于保护关键信息基础设施的安全,还能够推动信息安全技术的发展和创新。
有检研究院旗下第三方检测报告办理服务