ICS35.240 A90 GA 中华人民共和国公共安全行业标准 GA/T910—2020 代替GA/T910—2010 信息安全技术 内网主机监测产品安全技术要求 Information security technology- Security technical requirements for intranet-host monitoring products 2020-03-03发布 2020-05-01实施 中华人民共和国公安部 发布 GA/T910-2020 目 次 前言…………………… 1范围………………………… .. 1 2规范性引用文件…… 3术语和定义………………………………………………………………1 4安全功能要求…………………… 4.1安全监测功能…… ……1 4.2安全控制功能……………… …3 4.3组件安全……………… 4 4.4受控主机管理…… ….4 4.5安全管理…… ……5 4.6审计功能………………………… 5安全保障要求…… 6 5.1开发………… ………………………………6 5.2指导性文档………………… …………7 5.3生命周期支持………… ……….8 5.4测试…… …………8 5.5脆弱性评定…… 9 6安全等级划分及要求………………… …… ………9 6.1等级划分…………… 9 6.2安全功能要求……………… ……………………9 6.3安全保障要求 ……10 GA/T910-2020 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GA/T910一2010《信息安全技术内网主机监测产品安全技术要求》,与GA/T910一 2010相比主要技术变化如下: ——修改了等级划分要求,将等级划分为基本级和增强级两级(见第6章,2010年版的第7章); —修改了安全功能要求,将监测功能和控制功能分开(见4.1、4.2 2010年版的第4章); —修改了安全保障要求(见第5章,2010年版的第5章); 一一增加了打印监测(见4.1.7); 一增加了主机安全策略监测和主机安全策略加固(见4.1.11、4.2.7): 一—增加了受控主机管理要求(见4.4). 本标准由公安部网络安全保卫局提出. 本标准由公安部信息系统安全标准化技术委员会归口. 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心. 本标准主要起草人:邹春明、田原、刘瑞、俞优、陆臻、沈亮. 本标准的历次版本发布情况为: ——GA/T910—2010. I ...
GA/T 910-2020 信息安全技术 内网主机监测产品安全技术要求.pdf
