信息安全等级保护检测产品检验规范
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机主机安全检测产品测评准则
1
本标准规定了针对计算机主机安全检测产品的受检要求、测试指标要求、功能要求、测试方法、报告格式及评级方法。
本标准适用于针对计算机主机安全检测产品的检测和评级。
2
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
3.9
审计机制AuditMechanism
审计机制是对系统、用户主体、对象(包括文件、消息、信号量、共享区等)等用户动作归纳成为一个个可区分、可识别、可标志用户行为和可记录的固定审计事件集。对用户来讲,系统可以设置要求审计的时间,即用户事件标准。用户的操作处于系统监视之下,一旦其行为落入用户事件集或系统固定审计事件集中,系统就会将这一信息记录下来。
GA
中华人民共和国公共安全行业标准
GA ×××× — ××××
计算机主机安全检测产品
测评准则
Testing and evaluation criteria for detection products of host computer security
(试行)
201× -××-××发布201× -××-××实施
系统漏洞是指系统中的脆弱性,是计算机软件、硬件、协议设计实现的过程中或系统安全策略上存在的缺陷和不足,包括一切可能导致威胁,损坏计算机安全性、完整性、可用性、可靠性和可控性的因素。
3.7
安全审计Security Audit
为了测试系统的控制是否足够,为了保证与已建立的策略和操作堆积相符合,为了发现安全中的漏洞,以及为了建议在控制、策略和堆积中做任何指定的改变,而对操作系统记录与活动的独立观察和考核。
5.2检测病毒能力
对病毒样本基本库至少能检测其中的95%;
对流行病毒样本库至少能检测其中的98%;
对特殊格式病毒样本库至少能检测其中的95%。
6
6.1身份鉴别
计算机主机安全检测产品应能够对操作系统的用户进行身份标识和鉴别。
6.1.1口令鉴别
计算机主机安全检测产品应能够对操作系统口令信息复杂度进行识别,并通过分析提取信息判断用户口令是否合规。对不合规的弱口令与空口令应进行提示,并形成检查报表。
3.3
身份鉴别User Authentication
身份鉴别是对信息系统访问者身份合法性的确认,是对其访问权限进行分配与管理的前提,同时也是审计功能及用户数据保护的先决条件。通过标识与鉴别的方式确保用户与正确的安全属性(如身份、组、角色、机密性类或完整性类)相连接。对授权用户的明确标识,以及为用户与主题关联正确的安全属性。
3.8
密码策略Password Policy
在信息系统中,鉴别一般是在用户登录时发生的,系统提示用户输入口令,然后判断用户输入的口令,然后判断用户输入的口令是否与系统中存在的该用户口令一致。密码口令机制虽然使用的普遍,但较为脆弱,许多用户经常使用自己的姓名、生日等安全性较弱的密码,这种口令很难经得住常见的字典攻击。因此需要制定密码长度不小于8个字符并同时含有数字和字母的密码,并限定一个密码的生存周期。
操作系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。
3.2
用户标识User Identification
用来标明用户的身份,确保用户在系统中的唯一性和可辨认性,一般用名称和用户标识符(UID)来标明系统中的一个用户。名称和标识符都是公开的明码信息。标识是有效实施其他安全策略(如:用户数据保护、安全审计等)的基础。通过为用户提供唯一标识,能使用户对自己的行为负责。
3.4
安全策略Security Policy
对计算机信息系统中与安全相关的资源,尤其是敏感信息进行管理、保护、控制和发布的规定和实施细则。一个计算机信息系统中可以有一个或者多个安全策略。
3.5
访问控制Access Control
防止对资源的未授权使用,包括防止以未授权方式使用某一资源。
3.6
系统漏洞System Vulnerability
3.10
日志记录器Logger
日志机制记录信息。系统或程序的配置参数表明了信息的类型和数量。日志机制可以把信息记录成二进制形式或可读的形式,或者直接把收集的信息传达给分析机制。
3.11
报警系统AlarmSystem
安全报警的产生,是检测到任何符合已定义报警条件的安全相关事件的结果,这可能包括门限(阈值)的情况。报警系统是用来响应诸如安全违规这类非正常事件的。
4
4.1
检验机构对程序版本发生重大升级或名称发生改变的主机安全检测产品应进行检验;同时,可以根据安全威胁和国家标准与法规的发展情况对主机安全检测产品进行专项检验。
4.2
受检企业应提交其产品检验用的测试用例,提交的测试用例应是近期流行的有效攻击方式。
4.3
受检企业应提交以下产品相关资料:
a)受检企业应提交产品研发人员的个人简历;
GA243-2000计算机病毒防治Βιβλιοθήκη Baidu品评级准则
GB/T 18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求(idt ISO/IEC 15408-3:1999)
3
GA243-2000、GB/T 18336.3-2001中确立的以及下列术语和定义适用于本标准。
3.1
操作系统安全Operating System Security
中华人民共和国公安部发布
前
本标准的全部技术内容为强制性。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:天津市公共信息网络安全监察总队、公安部计算机病毒防治产品检验中心、国家计算机病毒应急处理中心。
本标准主要起草人:张津弟、陈建民、张健、范春玲、苗得雨、肖新光、曹鹏。
b)受检企业应提交产品的中文使用说明书;
c)受检企业应提交核封完整的正式产品。
5
5.1测试指标
5.1.1产品载体
主机安全检测产品单机版应该提供以下载体的产品检测介质,并需要在以下介质的直接执行能力:
a)光盘
b)U盘
主机安全检测产品网络版除需提供单机版的检测介质外,还需要提供用于检测程序下发和结果汇总的便携式的主机安全检测工作站设备。
1
本标准规定了针对计算机主机安全检测产品的受检要求、测试指标要求、功能要求、测试方法、报告格式及评级方法。
本标准适用于针对计算机主机安全检测产品的检测和评级。
2
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
3.9
审计机制AuditMechanism
审计机制是对系统、用户主体、对象(包括文件、消息、信号量、共享区等)等用户动作归纳成为一个个可区分、可识别、可标志用户行为和可记录的固定审计事件集。对用户来讲,系统可以设置要求审计的时间,即用户事件标准。用户的操作处于系统监视之下,一旦其行为落入用户事件集或系统固定审计事件集中,系统就会将这一信息记录下来。
GA
中华人民共和国公共安全行业标准
GA ×××× — ××××
计算机主机安全检测产品
测评准则
Testing and evaluation criteria for detection products of host computer security
(试行)
201× -××-××发布201× -××-××实施
系统漏洞是指系统中的脆弱性,是计算机软件、硬件、协议设计实现的过程中或系统安全策略上存在的缺陷和不足,包括一切可能导致威胁,损坏计算机安全性、完整性、可用性、可靠性和可控性的因素。
3.7
安全审计Security Audit
为了测试系统的控制是否足够,为了保证与已建立的策略和操作堆积相符合,为了发现安全中的漏洞,以及为了建议在控制、策略和堆积中做任何指定的改变,而对操作系统记录与活动的独立观察和考核。
5.2检测病毒能力
对病毒样本基本库至少能检测其中的95%;
对流行病毒样本库至少能检测其中的98%;
对特殊格式病毒样本库至少能检测其中的95%。
6
6.1身份鉴别
计算机主机安全检测产品应能够对操作系统的用户进行身份标识和鉴别。
6.1.1口令鉴别
计算机主机安全检测产品应能够对操作系统口令信息复杂度进行识别,并通过分析提取信息判断用户口令是否合规。对不合规的弱口令与空口令应进行提示,并形成检查报表。
3.3
身份鉴别User Authentication
身份鉴别是对信息系统访问者身份合法性的确认,是对其访问权限进行分配与管理的前提,同时也是审计功能及用户数据保护的先决条件。通过标识与鉴别的方式确保用户与正确的安全属性(如身份、组、角色、机密性类或完整性类)相连接。对授权用户的明确标识,以及为用户与主题关联正确的安全属性。
3.8
密码策略Password Policy
在信息系统中,鉴别一般是在用户登录时发生的,系统提示用户输入口令,然后判断用户输入的口令,然后判断用户输入的口令是否与系统中存在的该用户口令一致。密码口令机制虽然使用的普遍,但较为脆弱,许多用户经常使用自己的姓名、生日等安全性较弱的密码,这种口令很难经得住常见的字典攻击。因此需要制定密码长度不小于8个字符并同时含有数字和字母的密码,并限定一个密码的生存周期。
操作系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。
3.2
用户标识User Identification
用来标明用户的身份,确保用户在系统中的唯一性和可辨认性,一般用名称和用户标识符(UID)来标明系统中的一个用户。名称和标识符都是公开的明码信息。标识是有效实施其他安全策略(如:用户数据保护、安全审计等)的基础。通过为用户提供唯一标识,能使用户对自己的行为负责。
3.4
安全策略Security Policy
对计算机信息系统中与安全相关的资源,尤其是敏感信息进行管理、保护、控制和发布的规定和实施细则。一个计算机信息系统中可以有一个或者多个安全策略。
3.5
访问控制Access Control
防止对资源的未授权使用,包括防止以未授权方式使用某一资源。
3.6
系统漏洞System Vulnerability
3.10
日志记录器Logger
日志机制记录信息。系统或程序的配置参数表明了信息的类型和数量。日志机制可以把信息记录成二进制形式或可读的形式,或者直接把收集的信息传达给分析机制。
3.11
报警系统AlarmSystem
安全报警的产生,是检测到任何符合已定义报警条件的安全相关事件的结果,这可能包括门限(阈值)的情况。报警系统是用来响应诸如安全违规这类非正常事件的。
4
4.1
检验机构对程序版本发生重大升级或名称发生改变的主机安全检测产品应进行检验;同时,可以根据安全威胁和国家标准与法规的发展情况对主机安全检测产品进行专项检验。
4.2
受检企业应提交其产品检验用的测试用例,提交的测试用例应是近期流行的有效攻击方式。
4.3
受检企业应提交以下产品相关资料:
a)受检企业应提交产品研发人员的个人简历;
GA243-2000计算机病毒防治Βιβλιοθήκη Baidu品评级准则
GB/T 18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求(idt ISO/IEC 15408-3:1999)
3
GA243-2000、GB/T 18336.3-2001中确立的以及下列术语和定义适用于本标准。
3.1
操作系统安全Operating System Security
中华人民共和国公安部发布
前
本标准的全部技术内容为强制性。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:天津市公共信息网络安全监察总队、公安部计算机病毒防治产品检验中心、国家计算机病毒应急处理中心。
本标准主要起草人:张津弟、陈建民、张健、范春玲、苗得雨、肖新光、曹鹏。
b)受检企业应提交产品的中文使用说明书;
c)受检企业应提交核封完整的正式产品。
5
5.1测试指标
5.1.1产品载体
主机安全检测产品单机版应该提供以下载体的产品检测介质,并需要在以下介质的直接执行能力:
a)光盘
b)U盘
主机安全检测产品网络版除需提供单机版的检测介质外,还需要提供用于检测程序下发和结果汇总的便携式的主机安全检测工作站设备。