返回
MSTL_JGF_04-018-2006 信息安全技术日志分析产品检验规范

MSTL_JGF_04-018-2006 信息安全技术日志分析产品检验规范

ID:44111869

大小:121.33 KB

页数:7页

时间:2019-10-18

MSTL_JGF_04-018-2006 信息安全技术日志分析产品检验规范_第1页
MSTL_JGF_04-018-2006 信息安全技术日志分析产品检验规范_第2页
MSTL_JGF_04-018-2006 信息安全技术日志分析产品检验规范_第3页
MSTL_JGF_04-018-2006 信息安全技术日志分析产品检验规范_第4页
MSTL_JGF_04-018-2006 信息安全技术日志分析产品检验规范_第5页
资源描述:

《MSTL_JGF_04-018-2006 信息安全技术日志分析产品检验规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.240A90GF公安部计算机信息系统安全产品质量监督检验中心检验规范MSTL_JGF_04-0180101—2006信息安全技术日志分析产品检验规范2006-01-01发布2006-02-01实施公安部计算机信息系统安全产品质量监督检验中心发布MSTL_JGF_04-0180101—2006目次前言.............................................................................II1范围........................

2、........................................................12规范性引用文件......................................................................13术语和定义..........................................................................14产品安全功能要求....................................

3、................................14.1日志收集...........................................................................14.2日志分析管理.......................................................................24.3安全功能..........................................................

4、.................24.4审计功能...........................................................................25产品安全保证要求....................................................................3IMSTL_JGF_04-0180101—2006前言为了规范全国日志分析产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对日志

5、分析产品提出了安全功能要求和保证要求,作为对其进行检测的依据。本规范由中华人民共和国公安部公共信息网络安全监察局批准。本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。IIMSTL_JGF_04-0180101—2006信息安全技术日志分析产品检验规范1范围本规范规定了日志分析产品的安全功能要求和安全保证要求。本规范适用于日志分析产品的开发及检测。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文

6、件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求(idtISO/IEC15408-3:1999)3术语和定义3.1日志分析产品通过代理方式或标准端口集中接收日志信息,并对所收集的日志信息进行统计分析的产品。3.2审计日志指日志分析产品自身审计产生的信息。3.3日志信息指各种设备(安全设备、网络设

7、备、操作系统、应用系统、备份系统等)所产生的日志。3.4审计信息指所有的审计日志和日志信息。3.5日志数据源用以产生日志信息的软件系统或硬件设备。3.6审计中心用于完成日志信息的分析处理功能的功能模块。3.7日志代理为获取特定设备上的日志信息而运行在该设备上的功能模块4产品安全功能要求4.1日志收集4.1.1数据源控制提供对日志数据源的授权控制机制,只有授权的日志数据源所发送的日志信息才能被审计中心接收。4.1.2基于标准的日志获取支持标准Syslog格式日志或SNMPTrap格式日志的接收。4.1.3基于代理的日志获

8、取提供代理机制获取其日志信息,如操作系统日志,安全设备报警信息等。4.1.4数据源范围数据源可包括:安全设备(防火墙,IDS等),网络设备(路由器,交换机等),操作系统的系统日1MSTL_JGF_04-0180101—2006志(Windows,Lunix等);应用系统(如FTP、WEB服务器等)。4.1.5日志格式的统一能对多种

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。