標準簡介

本標準規定了日志分析產品的安全功能要求、自身安全功能要求、安全保障要求及等級劃分要求。本標準適用于日志分析產品的設計、開發及檢測。
英文名稱：Information security technology Security technical requirements for log analysis products
標準狀態：現行
替代情況：替代GA/T 911-2010
中標分類：綜合>>社會公共安全>>A90社會公共安全綜合
ICS分類：信息技術、辦公機械設備>>35.240信息技術應用
發布部門：公安部
發布日期：2019-03-19
實施日期：2019-03-19
頁數：20頁

前言

本標準按照GB/T 1.1-2009給出的規則起草。本標準代替GA/T 911-2010《信息安全技術 日志分析產品安全技術要求》，與GA/T 911-2010相比主要變化如下：——修改了“等級劃分”的要求，將等級劃分為基本級和增強級兩級（見第8章，2010年版的7.2、7.3和7.4）；——刪除了“標準協議接收”的要求（見2010年版的4.1.2.1）；——刪除了“代理方式采集”的要求（見2010年版的4.1.2.2）；——刪除了“日志文件導入”的要求（見2010年版的4.1.2.3）；——增加了“數據采集”的要求（見5.1.2.1）；——修改了“審計記錄備份”的要求（見5.1.6，2010年版的4.2.3）；——刪除了“軟件代理的自保護能力”的要求（見2010年版的5.1.1.1）；——刪除了“數據傳輸控制”的要求（見2010年版的5.1.1.3）；——刪除了“數據續傳”的要求（見2010年版的5.1.1.4）；——增加了“多級部署”的要求（見6.1.1）；——增加了“多重鑒別”的要求（見6.2.1.3）；——增加了“超時鎖定”的要求（見6.2.1.4）；——刪除了“審計記錄存儲”的要求（見2010年版的5.3.2）；——刪除了“審計管理”的要求（見2010年版的5.3.3）；——增加了“數據存儲安全”的要求（見6.3.3）。本標準由公安部網絡安全保衛局提出。本標準由公安部信息系統安全標準化技術委員會歸口。本標準起草單位：公安部計算機信息系統安全產品質量監督檢驗中心、杭州安恒信息技術有限公司、華為技術有限公司。本標準主要起草人：陳卓、張笑笑、陸臻、唐迪、俞優、沈亮、吳其聰。本標準的歷次版本發布情況為：——GA/T 911-2010。