GA_T 1539-2018信息安全技术 网络病毒监控系统安全技术要求和测试评价方法.pdf

ICS 35.040L 80GA中华人民共和国公共安全行业标准GA/T 1539—2018信息安全技术网络病毒监控系统安全技术要求和测试评价方法Information security technology—Security technical requirements andevaluation approaches for virus detection system products2018-12-27发布2018-12-27实施中华人民共和国公安部发布 GA/T 1539—2018目次前言2术语和定义网络病毒监控系统描述5技术要求5.1总体说明5.2功能要求5.3安全要求5.4安全保障要求115.5性能要求.7测试评价方法.6.1总体说明6.2功能测试6.3安全性测试·6.4安全保障评估6,5性能测试附录A(资料性附录)网络病毒监控系统运行环境与模式附录B(资料性附录)网络病毒监控系统测试环境与工具42参考文献 GA/T 1539—20185.2,2.7升级能力产品应支持手动或自动的方式进行升级：a)对病毒库、策略文件以及服务程序等进行更新；b)支持增量升级。协同联动能力产品应支持与其他安全产品的协同联动功能（例如与防病毒网关、防火墙等），具体要求如下：a)网络病毒监控系统按照一定的安全协议与其他安全产品协同联动，并支持手动与自动方式来配置联动策略：b)网络病毒监控系统在协同联动前对与其联动的安全产品进行身份鉴别。5.3安全要求5.3.1基本级标识与鉴别5.3.1,1,1管理员标识.1.1属性定义产品应为每个管理员规定与之相关的安全属性，如标识、鉴别信息、束属组、权限等，.1,2属性初始化产品应提供使用默认值对创建的每个授权管理员的属性进行初始化的能力。5.3.1,1,1.3唯一性标识产品应为授权管理员提供唯一标识，并能将标识与该授权管理员的所有可审计事件相关联，5.3.1,1.2身份壶别.2.1基本鉴别产品在执行任何与安全功能相关的操作之前采用一种身份鉴别方式鉴别授权管理员的身份。.2.2整别数据保护产品应保证鉴别数据不被未授权查阅或修改，安全管理.1安全功能管理投权管理员应能对产品进行以下管理操作：a)查看、修改相关安全属性；b)启动、关闭全部或部分安全功能；c)制定和修改各种安全策略， GA/T 1539—20.2安全臂理方式产品应向授权管理员提供以下安全管理方式：通过console进行本地管理；通过网络接口进行远程管理，审计日志5.3.1,.3.1审计日志生成产品应对与自身安全相关的以下事件生成审计日志：a)授权管理员登录成功和失败；b)对安全策略进行更改；c)对授权管理员进行增加、删除和属性修改；d)因鉴别失败的次数超出了设定值，导致的会话连接终止；e)对事件记录、审计日志的操作；f)授权管理员的其他操作，每一条审计日志至少应包括事件发生的日期、时间、管理员标识、事件描述和结果，若采用远程登录方式对产品进行管理，还应记录管理主机的地址。.2审计日志存储审计日志应存储于掉电非易失性存储介质中，且默认最低保存期限不少于6个月。.3审计日志管理产品应提供以下审计目志管理功能：只允许投权管理员访间审计日志；提供对审计日志的查询功能；c)保存并导出审计日志。5.3.2增强级标识与鉴别5.3.2,.1.1管理员标识.1.1属性定义产品应为每个投权管理员规定与之相关的安全属性，如标识、鉴别信息、束属组、权限等。.1.2属性韧始化产品应提供使用歌认值对创建的每个授权管理员的属性进行初始化的能力，.1.3唯一性标识产品应为授权管理员提供难一标识，并能将标识与该授权管理员的所有可审计事件相关联。.2身份鉴别.2,1基本盈别产品在执行任何与安全功能相关的操作之前鉴则授权管理员的身份： GA/T 1539—2018a）产品应采用一种授权管理员身份鉴别方式；b）产品应对同一授权管理员采用两种或两种以上组合的用户身份鉴别方式。.2.2整别数据保护产品应保证鉴别数据不被未授权查阅或修改，.33鉴别失败处理当对授权管理员鉴别失败的次数达到指定次数后，产品应能终止授权管理员的访间。安全管理.1安全功能管理授权管理员应能对产品进行以下管理操作a）查看、修改相关安全属性；b)启动、关闭全部或部分安全功能；c)制定和修改各种安全策略。.2安全角色权限分离产品应能对特权角色和权限进行区分：a)产品应具有至少两种不同权限的安全角色，如管理员和审计员；b）产品应对特权角色采用最小授权原购，如管理员不能对审计员负责的审计功能进行管理，审计质也不能对管理员负资的功能进行管理。.3安全管理方式产品应向授权管理员提供以下安全管理方式：a）通过console进行本地管理；b）通过网络接口进行远程管理；c)采取保密错施保障远程管理的信息传输安全。.4远程保密