信息安全等级保护检测产品检验规范.doc
《信息安全等级保护检测产品检验规范.doc》由会员分享,可在线阅读,更多相关《信息安全等级保护检测产品检验规范.doc(20页珍藏版)》请在咨信网上搜索。
1、ICS 35.020L04 GA中华人民共和国公共安全行业标准 GA 计算机主机安全检测产品测评准则Testing and evaluation criteria for detection products of host computer security (试行)201 - 发布 201 - 实行中华人民共和国公安部 发 布目 录前 言11范围22规范性引用文献23术语和定义24受检规定44.1 检查周期44.2 测试用例规定44.3 资料规定45测试指标规定45.1 测试指标45.2 检测病毒能力46功能规定46.1 身份鉴别46.2 访问控制56.3 安全审计56.4 剩余信息保护5
2、6.5 入侵防范56.6 恶意代码防范66.7 资源控制66.8 数据库检测67测试方法67.1 身份鉴别67.2 访问控制77.3 安全审计87.4 剩余信息保护87.5 入侵防范97.6 恶意代码防范107.7 资源控制108报告格式118.1 产品检查结果及评分表119评级方法11前 言本标准的所有技术内容为强制性。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:天津市公共信息网络安全监察总队、公安部计算机病毒防治产品检查中心、国家计算机病毒应急解决中心。本标准重要起草人:张津弟、陈建民、张健、范春玲、苗得雨、肖新光、曹鹏。计算机主机安全
3、检测产品测评准则1 范围本标准规定了针对计算机主机安全检测产品的受检规定、测试指标规定、功能规定、测试方法、报告格式及评级方法。本标准合用于针对计算机主机安全检测产品的检测和评级。2 规范性引用文献下列文献中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文献,其随后所有的修改单(不涉及勘误的内容)或修订版均不合用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文献的最新版本修改版?还是觉得这段不通顺?。凡是不注日期的引用文献,其最新版本合用于本标准。GA 243-2023 计算机病毒防治产品评级准则GB/T 18336.3-2023 信息技术 多了一个空格安全技术 信
4、息技术安全性评估准则 多了一个空格第3部分:安全保证规定(idt ISO/IEC 15408-3:1999)3 术语和定义GA 243-2023、GB/T 18336.3-2023中确立的以及下列术语和定义合用于本标准。3.1 操作系统安全 Operating System Security操作系统所存储、传输和解决的信息的保密性、完整性和可用性的表征。3.2 用户标记 User Identification用来标明用户的身份,保证用户在系统中的唯一性和可辨认性,一般用名称和用户标记符(UID)来标明系统中的一个用户。名称和标记符都是公开的明码信息。标记是有效实行其他安全策略(如:用户数据保护
5、、安全审计等)的基础。通过为用户提供唯一标记,能使用户对自己的行为负责。3.3 身份鉴别 User Authentication身份鉴别是对信息系统访问者身份合法性的确认,是对其访问权限进行分派与管理的前提,同时也是审计功能及用户数据保护的先决条件。通过标记与鉴别的方式保证用户与对的的安全属性(如身份、组、角色、机密性类或完整性类)相连接。对授权用户的明确标记,以及为用户与主题关联对的的安全属性。3.4 安全策略 Security Policy对计算机信息系统中与安全相关的资源,特别是敏感信息进行管理、保护、控制和发布的规定和实行细则。一个计算机信息系统中可以有一个或者多个安全策略。3.5 访
6、问控制 Access Control防止对资源的未授权使用,涉及防止以未授权方式使用某一资源。3.6 系统漏洞 System Vulnerability系统漏洞是指系统中的脆弱性,是计算机软件、硬件、协议设计实现的过程中或系统安全策略上存在的缺陷和局限性,涉及一切也许导致威胁,损坏计算机安全性、完整性、可用性、可靠性和可控性的因素。3.7 安全审计 Security Audit为了测试系统的控制是否足够,为了保证与已建立的策略和操作堆积相符合,为了发现安全中的漏洞,以及为了建议在控制、策略和堆积中做任何指定的改变,而对操作系统记录与活动的独立观测和考核。3.8 密码策略 Password Po
7、licy在信息系统中,鉴别一般是在用户登录时发生的,系统提醒用户输入口令,然后判断用户输入的口令,然后判断两个然后判断,可以把第二个然后判断用户输入的口令删掉。用户输入的口令是否与系统中存在的该用户口令一致。密码口令机制虽然使用的普遍,但较为脆弱,许多用户经常使用自己的姓名、生日等安全性较弱的密码,这种口令很难经得住常见的字典袭击。因此需要制定密码长度不小于8个字符并同时具有数字和字母的密码,并限定一个密码的生存周期。3.9 审计机制 Audit Mechanism审计机制是对系统、用户主体、对象(涉及文献、消息、信号量、共享区等)等用户动作归纳成为一个个可区分、可辨认、可标志用户行为和可记录
8、的固定审计事件集。对用户来讲,系统可以设立规定审计的时间,即用户事件标准。用户的操作处在系统监视之下,一旦其行为落入用户事件集或系统固定审计事件集中,系统就会将这一信息记录下来。3.10日记记录器 Logger日记机制记录信息。系统或程序的配置参数表白了信息的类型和数量。日记机制可以把信息记录成二进制形式或可读的形式,或者直接把收集的信息传达给分析机制。3.11报警系统 Alarm System安全报警的产生,是检测到任何符合已定义报警条件的安全相关事件的结果,这也许涉及门限(阈值)的情况。报警系统是用来响应诸如安全违规这类非正常事件的。4 受检规定4.1 检查周期检查机构对程序版本发生重大升
9、级或名称发生改变的主机安全检测产品应进行检查;同时,可以根据安全威胁和国家标准与法规的发展情况对主机安全检测产品进行专项检查。4.2 测试用例规定受检公司应提交其产品检查用的测试用例,提交的测试用例应是近期流行的有效袭击方式。4.3 资料规定受检公司应提交以下产品相关资料:a) 受检公司应提交产品研发人员的个人简历;b) 受检公司应提交产品的中文使用说明书;c) 受检公司应提交核封完整的正式产品。5 测试指标规定5.1 测试指标5.1.1 产品载体主机安全检测产品单机版应当提供以下载体的产品检测介质,并需要在以下介质的是不是应当改成中的。直接执行能力:a) 光盘b) U盘主机安全检测产品网络版
10、除需提供单机版的检测介质外,还需要提供用于检测程序下发和结果汇总的便携式的主机安全检测工作站设备。5.2 检测病毒能力对病毒样本基本库基本库是对的吗?至少能检测其中的95% ;对流行病毒样本库至少能检测其中的98% ;对特殊格式病毒样本库至少能检测其中的95% 。6 功能规定6.1 身份鉴别计算机主机安全检测产品应可以对操作系统的用户进行身份标记和鉴别。6.1.1口令鉴别计算机主机安全检测产品应可以对操作系统口令信息复杂度进行辨认,并通过度析提取信息判断用户口令是否合规。对不合规的弱口令与空口令应进行提醒,并形成检查报表。6.1.2用户鉴别计算机主机安全检测产品应可以对操作系统用户信息进行辨认
11、,通过度析提取信息判断用户和组以及定义它们的属性构成。并判断用户标记是否具有惟一性,对非惟一性用户名进行提醒,并形成检查报表。6.1.3密码策略计算机主机安全检测产品应可以对操作系统密码策略进行辨认,并通过度析提取策略信息,判断密码及账户策略是否合规。对不合规的密码策略设立应进行提醒,并形成检查报表。6.2 访问控制计算机主机安全检测产品应可以对操作系统的安全访问策略和访问控制进行检测。6.2.1文献权限计算机主机安全检测产品应可以提取操作系统重要目录或文献访问权限,判断是否存在文献权限风险,并对操作系统内用户角色及权限分派进行提取,形成检查报表。6.2.2默认共享计算机主机安全检测产品应可以
12、对操作系统内网络共享进行检测,判断是否存在共享风险,并形成检查报表。6.3 安全审计计算机主机安全检测产品应可以对操作系统的网络日记、审计记录进行安全行为检测。6.3.1审计策略计算机主机安全检测产品应可以对提取操作系统审计机制,并可以根据审计机制配置判断是否存在配置风险,并形成检查报表。6.3.2网络日记计算机主机安全检测产品应可以对操作系统内日记记录器或报警系统进行检测,判断日记记录器或报警系统运营状态,并形成检查报表。6.4 剩余信息保护 计算机主机安全检测产品应能对操作系统的鉴别信息所在的存储空间,是否在被释放或在分派给其他用户前得到完全清除进行检测,并可以判断用户解决方法与策略是否合
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 等级 保护 检测 产品检验 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。