工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 公共安全行业标准(GA) >> GA/T 403.2-2014

信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品

国家标准
标准编号:GA/T 403.2-2014 标准状态:现行
标准价格:24.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
GA/T403的本部分规定了主机型入侵检测产品的安全功能要求、安全保证要求及等级划分要求。
本部分适用于主机型入侵检测产品的设计、开发及检测。
英文名称:  Information security technology—Security technical requirements for intrusion detection products—Part 2: Host-based products
什么是替代情况? 替代情况:  替代GA/T 403.2-2002
什么是中标分类? 中标分类:  综合>>社会公共安全>>A90社会公共安全综合
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.240信息技术应用
发布部门:  中华人民共和国公安部
发布日期:  2014-03-24
实施日期:  2014-03-24
提出单位:  公安部网络安全保卫局
什么是归口单位? 归口单位:  公安部信息系统安全标准化技术委员会
主管部门:  公安部信息系统安全标准化技术委员会
起草单位:  公安部计算机信息系统安全产品质量监督检验中心、蓝盾信息安全技术股份有限公司、公安部第三研究所
起草人:  宋好好、吴其聪、李毅、顾健、胡维娜、赵云、杨辰钟
页数:  24页
出版社:  中国标准出版社
书号:  155066·2-27090
出版日期:  2014-03-24
  [ 评论 ][ 关闭 ]
前言
GA/T403《信息安全技术 入侵检测产品安全技术要求》分为两个部分:
———第1部分:网络型产品;
———第2部分:主机型产品。
本部分为GA/T403的第2部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分代替GA/T403.2—2002《信息技术 入侵检测产品安全技术要求 第2部分:主机型产品》,与GA/T403.2—2002相比主要技术变化如下:
———标准名称修改为《信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品》;
———增加了主机型入侵检测产品描述(见第4章);
———增加了安全环境,包括假设、威胁和组织安全策略(见第5章);
———增加了安全目的,包括产品安全目的和环境安全目的(见第6章);
———删除了主机型入侵检测产品的性能要求(见2002年版的第7章);
———删除了数据库支持(见2002年版的6.1.5.5);
———修改了安全功能要求的内容(见第7章,2002年版的第8章);
———增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第9章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由公安部网络安全保卫局提出。
本部分由公安部信息系统安全标准化技术委员会归口。
本部分起草单位:公安部计算机信息系统安全产品质量监督检验中心、蓝盾信息安全技术股份有限公司、公安部第三研究所。
本部分主要起草人:宋好好、吴其聪、李毅、顾健、胡维娜、赵云、杨辰钟。
本部分所代替标准的历次版本发布情况为:
———GA/T403.2—2002。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 主机型入侵检测产品描述 1
5 安全环境 1
5.1 假设 1
5.2 威胁 2
5.3 组织安全策略 2
6 安全目的 2
6.1 产品安全目的 2
6.2 环境安全目的 3
7 安全功能要求 3
7.1 数据探测功能要求 3
7.2 入侵分析功能要求 4
7.3 入侵响应功能要求 4
7.4 管理控制功能要求 4
7.5 检测结果处理要求 5
7.6 产品灵活性要求 5
7.7 身份鉴别 6
7.8 管理员管理 6
7.9 安全审计 7
7.10 事件数据安全 7
7.11 通信安全 7
7.12 自我保护 8
7.13 自我监测 8
8 安全保证要求 8
8.1 配置管理 8
8.2 交付与运行 9
8.3 开发 9
8.4 指导性文档 11
8.5 生命周期支持 11
8.6 测试 11
8.7 脆弱性评定 12
9 技术要求基本原理 13
9.1 安全功能要求基本原理 13
9.2 安全保证要求基本原理 15
10 等级划分要求 15
10.1 概述 15
10.2 安全功能要求等级划分 15
10.3 安全保证要求等级划分 17
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T18336—2008(所有部分) 信息技术 安全技术 信息技术安全性评估准则
GB/T25069—2010 信息安全技术 术语

社会公共安全综合相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GA 417.1-2003 公安综合信息系统规范 第1部分:共享数据项集
 GA 417.2-2003 公安综合信息系统规范 第2部分:Web页面设计规范
 GA 417.3-2003 公安综合信息系统规范 第3部分:跨地区查询接口规范
 GA 425.1-2003 指纹自动识别系统基础技术规范 第1部分:指纹自动识别系统术语
 GA 425.10-2003 指纹自动识别系统基础技术规范 第10部分:指纹图像数据的压缩和恢复
 GA 425.2-2003 指纹自动识别系统基础技术规范 第2部分:指纹指位代码
 GA 425.3-2003 指纹自动识别系统基础技术规范 第3部分:指纹纹型分类及代码
 GA 425.4-2003 指纹自动识别系统基础技术规范 第4部分:指纹自动识别系统产品代码编制规则
 GA 425.5-2003 指纹自动识别系统基础技术规范 第5部分:十指指纹信息卡式样和填写规范
 GA 425.6-2003 指纹自动识别系统基础技术规范 第6部分:十指指纹文字数据项及格式
 免费下载社会公共安全综合标准相关目录

信息技术应用相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GA/T 555-2005 机动车驾驶人路考系统
 GA 559-2005 网上网服务营业场所信息安全管理系统营业场所端功能要求
 GA 561-2005 互联网上网服务营业场所信息安全管理系统管理端功能要求
 GA/T 637-2006 经济犯罪案件基本信息数据交换格式
 GA/T 638-2006 经济犯罪案件信息管理系统串并案业务规范
 GA/T 639-2006 经济犯罪案件信息管理系统用户授权、认证及访问控制业务规范
 GA/T 640-2006 经济犯罪案件信息管理系统异地协查业务规范
 GA/T 641-2006 经济犯罪案件信息管理系统法律文书审核审批业务规范
 GA 660-2006 互联网公共上网服务场所信息安全管理系统 上网服务场所端功能要求
 GA 661-2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要求
 免费下载信息技术应用标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GA/T 403.2-2014 信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品
baidu 中搜索:GA/T 403.2-2014 信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品
yahoo 中搜索:GA/T 403.2-2014 信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品
soso 中搜索:GA/T 403.2-2014 信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品
中搜索:GA/T 403.2-2014 信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved