GA/T 911-2019

信息安全技术 日志分析产品安全技术要求

Information security technology—Security technical requirements for log analysis products

2019-03-19

2019-03-19

暂无

实施公告【2019年第8号(总第236号)】

本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GA/T 911-2010《信息安全技术 日志分析产品安全技术要求》，与GA/T 911-2010相比
主要变化如下：
——修改了“等级划分”的要求，将等级划分为基本级和增强级两级（见第8章，2010年版的7.2、7.3和7.4）；
——删除了“标准协议接收”的要求（见2010年版的4.1.2.1）；
——删除了“代理方式采集”的要求（见2010年版的4.1.2.2）；
——删除了“日志文件导入”的要求（见2010年版的4.1.2.3）；
——增加了“数据采集”的要求（见5.1.2.1）；
——修改了“审计记录备份”的要求（见5.1.6，2010年版的4.2.3）；
——删除了“软件代理的自保护能力”的要求（见2010年版的5.1.1.1）；
——删除了“数据传输控制”的要求（见2010年版的5.1.1.3）；
——删除了“数据续传”的要求（见2010年版的5.1.1.4）；
——增加了“多级部署”的要求（见6.1.1）；
——增加了“多重鉴别”的要求（见6.2.1.3）；
——增加了“超时锁定”的要求（见6.2.1.4）；
——删除了“审计记录存储”的要求（见2010年版的5.3.2）；
——删除了“审计管理”的要求（见2010年版的5.3.3）；
——增加了“数据存储安全”的要求（见6.3.3）。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、华为技术有限公司。
本标准主要起草人：陈卓、张笑笑、陆臻、唐迪、俞优、沈亮、吴其聪。
本标准的历次版本发布情况为：
——GA/T 911-2010。

本标准规定了日志分析产品的安全功能要求、自身安全功能要求、安全保障要求及等级划分要求。
本标准适用于日志分析产品的设计、开发及检测。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分：安全保障组件
GB/T 25069-2010 信息安全技术 术语

GB/T 18336.3-2015 GB/T 25069-2010

华为技术有限公司 杭州安恒信息技术有限公司 公安部计算机信息系统安全产品质量监督检验中心