标准编号:GA/T 403.2-2014 ,标准状态:现行。GA/T 403.2-2014 信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品 公共安全行业标准(GA)详细内容。 GA/T403的本部分规定了主机型入侵检测产品的安全功能要求、安全保证要求及等级划分要求。
本部分适用于主机型入侵检测产品的设计、开发及检测。
| 英文名称: | Information security technology—Security technical requirements for intrusion detection products—Part 2: Host-based products |
| 替代情况: | 替代GA/T 403.2-2002 |
| 中标分类: | 综合>>社会公共安全>>A90社会公共安全综合 |
| ICS分类: | 信息技术、办公机械设备>>35.240信息技术应用 |
| 发布部门: | 中华人民共和国公安部 |
| 发布日期: | 2014-03-24 |
| 实施日期: | 2014-03-24 |
| 提出单位: | 公安部网络安全保卫局 |
| 归口单位: | 公安部信息系统安全标准化技术委员会 |
| 主管部门: | 公安部信息系统安全标准化技术委员会 |
| 起草单位: | 公安部计算机信息系统安全产品质量监督检验中心、蓝盾信息安全技术股份有限公司、公安部第三研究所 |
| 起草人: | 宋好好、吴其聪、李毅、顾健、胡维娜、赵云、杨辰钟 |
| 页数: | 24页 |
| 出版社: | 中国标准出版社 |
| 书号: | 155066·2-27090 |
| 出版日期: | 2014-03-24 |
GA/T403《信息安全技术 入侵检测产品安全技术要求》分为两个部分:
———第1部分:网络型产品;
———第2部分:主机型产品。
本部分为GA/T403的第2部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分代替GA/T403.2—2002《信息技术 入侵检测产品安全技术要求 第2部分:主机型产品》,与GA/T403.2—2002相比主要技术变化如下:
———标准名称修改为《信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品》;
———增加了主机型入侵检测产品描述(见第4章);
———增加了安全环境,包括假设、威胁和组织安全策略(见第5章);
———增加了安全目的,包括产品安全目的和环境安全目的(见第6章);
———删除了主机型入侵检测产品的性能要求(见2002年版的第7章);
———删除了数据库支持(见2002年版的6.1.5.5);
———修改了安全功能要求的内容(见第7章,2002年版的第8章);
———增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第9章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由公安部网络安全保卫局提出。
本部分由公安部信息系统安全标准化技术委员会归口。
本部分起草单位:公安部计算机信息系统安全产品质量监督检验中心、蓝盾信息安全技术股份有限公司、公安部第三研究所。
本部分主要起草人:宋好好、吴其聪、李毅、顾健、胡维娜、赵云、杨辰钟。
本部分所代替标准的历次版本发布情况为:
———GA/T403.2—2002。下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T18336—2008(所有部分) 信息技术 安全技术 信息技术安全性评估准则
GB/T25069—2010 信息安全技术 术语
请到 http://www.bzbz.net/search/ 搜索 下载标准下载库的标准