GA/T 1392-2017《信息安全技术 主机文件监测产品安全技术要求》

GA/T 1392-2017《信息安全技术 主机文件监测产品安全技术要求》基本信息

标准号：GA/T 1392-2017

中文名称：《信息安全技术 主机文件监测产品安全技术要求》

发布日期：2017-04-19    

实施日期：2017-04-19

发布部门：中华人民共和国公安部    

提出单位：公安部网络安全保卫局    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所

起草人：张艳、郭运尧、陆臻、张笑笑、俞优、邹春明    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.240信息技术应用

GA/T 1392-2017《信息安全技术 主机文件监测产品安全技术要求》介绍

中华人民共和国公安部发布了GA/T 1392-2017《信息安全技术 主机文件监测产品安全技术要求》，于2017年4月19日发布并实施。

一、适用范围

本标准适用于主机文件监测产品的开发、测试和评估。主机文件监测产品是指用于监测、分析和报告主机文件系统中文件的创建、修改、删除等行为的安全产品。这些产品在政府、企业、金融机构等关键信息基础设施中发挥着重要作用。

二、主要技术要求

1、功能要求

本标准规定了主机文件监测产品应具备的基本功能，包括但不限于：

文件访问监控：能够实时监控文件的创建、修改、删除等行为。

异常行为检测：能够识别并报告异常文件访问行为。

事件记录：能够记录文件访问事件的详细信息，包括时间、操作类型、操作者等。

报警和通知：在检测到异常行为时，能够及时向管理员发出报警和通知。

2、安全性能要求

本标准对主机文件监测产品的性能提出了具体要求，包括：

准确性：产品应能够准确识别和报告文件访问行为。

可靠性：产品应具备高可靠性，能够在各种环境下稳定运行。

抗攻击性：产品应具备一定的抗攻击能力，防止恶意攻击和篡改。

兼容性：产品应能够兼容主流操作系统和文件系统。

3、管理要求

本标准还对主机文件监测产品的管理提出了要求，包括：

配置管理：产品应提供灵活的配置管理功能，以适应不同的监控需求。

日志管理：产品应能够对事件日志进行有效管理，包括日志的存储、备份和审计。

更新和维护：产品应支持定期更新和维护，以适应新的安全威胁和漏洞。

三、实施意义

本标准的发布和实施，对于规范主机文件监测产品市场，提升产品安全性和可靠性具有重要意义。不仅有助于保护关键信息基础设施的安全，还能够推动信息安全技术的发展和创新。