返回
2003-信息技术网络通讯安全审计产品检验规范

2003-信息技术网络通讯安全审计产品检验规范

ID:9216082

大小:142.40 KB

页数:9页

时间:2018-04-23

2003-信息技术网络通讯安全审计产品检验规范_第1页
2003-信息技术网络通讯安全审计产品检验规范_第2页
2003-信息技术网络通讯安全审计产品检验规范_第3页
2003-信息技术网络通讯安全审计产品检验规范_第4页
2003-信息技术网络通讯安全审计产品检验规范_第5页
资源描述:

《2003-信息技术网络通讯安全审计产品检验规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、编号:MSCTC-GFJ-07信息技术网络通讯安全审计产品检验规范公安部计算机信息系统安全产品质量监督检验中心第一版第0次修订2003年11月01日颁布2003年12月01日实施GAXXX--2003前言为了规范全国网络通讯安全审计产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对网络通讯安全审计产品提出了自身安全功能要求、安全功能要求和保证要求,作为对其进行检测的依据。本规范由中华人民共和国公安部公共信息网络安全监察局提出。本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。公安部计算

2、机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。IGAXXX--2003引言本规范规定了网络通讯安全审计产品的技术要求,提出了该类产品应具备的功能要求和安全保证要求。并根据功能和保证要求的不同将网络通讯安全审计产品进行了分级。本规范的目的是为网络通讯安全审计产品的研制、开发、测评和采购提供技术支持和指导。使用符合本规范的网络通讯安全审计产品可对网络进行隐蔽监视,能对事后发现的安全事件进行会话恢复,为网络通讯取证提供有效的工具。本规范不涉及在加密网络中使用的网络通讯安全审计产品。IIGAXXX--2003信息技术网络通

3、讯安全审计产品检验规范1范围本规范规定了在网络通讯中使用的安全审计产品的自身安全功能要求、安全功能要求和保证要求。本规范适用于安全审计产品的生产及检测。2术语和定义下列术语和定义适用于本规范:2.1安全审计SecurityAudit安全审计产品是对网络或指定系统的使用状态进行跟踪并记录的产品。2.2审计日志AuditLog审计日志是指安全审计产品自身审计产生的信息。2.3审计记录AuditRecordation审计记录是指跟踪网络或指定系统的使用状态产生的信息。2.4审计信息AuditInformation审计信息是指所有的审计日志和

4、审计记录的总称。3安全审计等级划分规范3.1第一级:用户自主保护级3.1.1自身安全功能要求3.1.1.1自主访问控制3.1.1.1.1属性定义安全审计产品应为每个管理角色规定与之相关的安全属性,例如管理角色标识、鉴别信息、隶属组、权限等。3.1.1.1.2属性初始化安全审计产品应提供使用默认值对创建的每个管理角色的属性进行初始化的能力。3.1.1.2身份鉴别3.1.1.2.1基本鉴别安全审计产品应在执行任何与授权管理员或用户相关功能之前鉴别授权管理员或用户的身份。3.1.1.3数据完整性3.1.1.3.1可信数据安全审计产品应提供在

5、各种使用情况下,保证本地数据以及远程可信组件间传送的所有数据完整性的功能:a)应提供防止对审计记录内容修改或手工添加的功能;b)应提供防止远程传送的审计记录被篡改的功能;c)应提供防止未授权的删除本地存储的审计记录的功能。3.1.2安全功能要求3.1.2.1信息采集3.1.2.1.1审计记录记录网络中数据包的相关信息,内容至少应包括:记录时间、源地址(IP和MAC地址)、源端口、目标地址(IP和MAC地址)、目的端口、协议类型。3.1.2.2会话储存和还原1GAXXX--20033.1.2.2.1会话的储存所有的信息应以会话为单位存储

6、。3.1.2.2.2会话内容的基本项会话信息内容的基本项应包括:会话起始时间、源地址、目标地址。3.1.2.2.3服务信息收集的基本要求FTP通讯信息:除基本项以外还应包括:使用的账号、输入命令;TELNET通讯信息:除基本项以外还应包括:使用的账号、输入命令;WWW通讯信息:除基本项以外还应包括:目标URL;E-mail通讯信息:除基本项以外还应包括:源信箱地址、目的信箱地址。3.1.3安全保证要求3.1.3.1配置管理3.1.3.1.1能力开发者提供的配置管理文档应以版本号做标签,为安全审计产品提供引用,使一个版本号对应安全审计产

7、品的唯一版本。3.1.3.2安全功能开发过程3.1.3.2.1功能规约开发者提供的安全审计产品安全功能的功能规约应描述安全功能及与其外部的接口。3.1.3.3测试3.1.3.3.1功能测试开发者提供的测试文档应包含测试计划、测试过程描述、预期的测试结果和实际测试结果,其中的测试计划应标识要测试的安全功能、描述要执行的测试目标,测试过程描述应标识要执行的测试、测试概况。3.1.3.3.2覆盖分析开发者提供的测试覆盖的证据应表明测试文档中所标识的测试和功能规约中所描述的安全功能之间的对应性。3.1.3.4指导性文档3.1.3.4.1管理员

8、指南开发者提供的管理员指南应描述对于授权安全管理角色可使用的管理功能和接口、安全管理安全审计产品的方式、受控制的安全参数以及与安全操作有关的用户行为的假设,并描述与为评估而提供的其他所有文件的一致性。3.1.3.4.2用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。