GA/T 1142-2014
基本信息
标准号:
GA/T 1142-2014
中文名称:信息安全技术 主机安全检查产品安全技术要求
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:1291KB
相关标签:
信息安全
技术
主机
安全检查
产品安全
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 1142-2014 信息安全技术 主机安全检查产品安全技术要求
GA/T1142-2014
标准压缩包解压密码:www.bzxz.net
标准内容
ICS35.240
中华人民共和国公共安全行业标准GA/T1142—2014
信息安全技术
主机安全检查产品安全技术要求Information securitytechnologySecurity technical requirements for host security inspecting products2014-03-14发布
中华人民共和国公安部免费标准下载网bzxz
2014-03-14实施
2规范性引用文件
术语和定义
主机安全检查产品描述
安全环境
组织安全策略
安全目的
产品安全目的
环境安全目的
安全功能要求
策略制定
检查功能
基线功能
响应功能
检查结果分析
稳定性和容错性
集中管理
标识与鉴别
安全管理
升级功能
安全保证要求
配置管理
交付与运行
指导性文档
生命周期支持
脆弱性评定
技术要求基本原理
安全功能要求基本原理
9.2,安全保证要求基本原理
GA/T 11422014
GA/T 1142-2014
10等级划分要求
安全功能要求等级划分
安全保证要求等级划分
.......
............
...........
eetttttsenrsrineeeeam
..++....+..Et
本标准按照GB/T1.1-2009给出的规则起草本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1142—2014
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、蓝盾信息安全技术股份有限公司、公安部第三研究所。本标准主要起草人:赵云、顾健、张俊兵、张奕、邱梓华、沈亮、张笑笑、宋好好、陆臻、俞优、陈彬。iiKacaQiaiKAca=
GA/T 1142—2014
本标准详细描述了与主机安全检查产品安全环境相关的假设、威胁和组织安全策略,定义了主机安全检查产品及其支撑环境的安全目的,通过基本原理论证安全功能要求能够追溯并覆盖产品安全目的,安全目的能够追溯并覆盖安全环境相关的假设、威助和组织安全策略。本标准基本级参照了GB/T18336.3-2008中规定的EAL2级安全保证要求,增强级在EAL4级安全保证要求的基础上,将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击本标准仅给出了主机安全检查检查应满足的安全技术要求,但对主机安全检查产品的具体技术实现方式,方法等不做要求。
1范围
信息安全技术
主机安全检查产品安全技术要求CA/T1142-2014
本标准规定了主机安全检查产品的安全功能要求、安全保证要求及等级划分要求。本标准适用于对主机安全检查产品的设计、开发及检测,2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859-1999计算机信息系统安全保护等级划分准则GB/T18336--2008(所有部分)信息技术安全技术信息技术安全性评估准则GB/T25069-2010信息安全技术术语3术语和定义
GB17859-1999.GB/T18336—-2008(所有部分)和GB/T25069—2010界定的以及下列术语和定义适用于本文件。
代理agent
安装在被检查的主机上·用于收集主机各项配置信息的组件。3.2
管理控制台management console用于对收集到的配置信息进行集中存储和分析-并进行引擎管理、安全检查策略配置、报管管理、事件响应以及其他管理工作的组件。一个控制台可以管理多个引擎。3.3
inspect
通过引擎对主机的安全配置进行收集和分析,并在控制台集中显示的过程。4主机安全检查产品描逐
产品由代理和管理控制台组成,根据预先定义的安全策略模版,通过管理控制台对安装了代理的主机进行安全性检查,代理收集数据,管理控制台分析数据并生成报告。达到发现其安全配置方面存在的间题的目的,此外主机安全检查产品本身及其内部的重要数据也是受保护的资产。检查的项目常见的包括几个方面:配置检查,系统资源(CPU、内存、硬盘),杀毒软件、进程、服务,系统共享资源·启动项,外围接口设备,系统账户,软件安装,件配置,网络连接,系统漏满,主机安全检查产品以C/S方式部署或者单机方式部署,并执行安全功能。其安全检查的目标是安装了引的主机。
iiKacaQiaiKAca
GA/T1142—2014
图1是主机安全检查产品的一个典型C/S方式部署运行环境。管理控制台
图1主机安全检查产品C/S方式部署运行环境5安全环境
5.1假设
主机安全检查产品安全环境相关的假设如表1所示。表1假设
假设名称
物理访间
人员能力
连接性
安全维护
5.2威胁
假设描述
产品的处理资源应限定在受控的访问设备内,以防止未授权的物理访问。所有实施产品安全策略相关的硬件和软件都应受到保护,以免受非授权的物理更改授权管理员是无恶意的,训练有索的,并遵循管理员指南产品的代理和管理控制台之间的网络是连通的,两者之间可以正常通讯当产品的应用环境发生变化时,应立即反映在产品的安全策略中并保持其安全功能有效主机安全检查安全环境相关的威胁如表2所示。表2威胁
威胁名称
配置不当
非授权访间
暴力认证
信息泄漏
威胁描递
主机可能存在未鼓发现的安全配置方面的问题产品运行错误可能导致系统失去响应恶意用户可能试图访问和使用产品提供的安全功能恶意用户可能通过反复猜测鉴别数据的方法,从而获取管理员权限恶意用户可能浏览远程段权管理员和产品之间发送的安全相关信息5.3组织安全策略
主机安全检查安全环境相关的组织安全策略如表3所示。表3
组织安全策略
组织安全策略名称
安全管理
6安全目的
6.1产品安全目的
组织安全策略描述
GA/T11422014
为追踪所有与安全相关活动的责任,与安全相关的事件应记录,保存和审查产品应为投权管理员提供管理手段,使其以安全的方式进行管理表4定义了产品的安全目的。这些安全目的旨在对应已标识的威胁或组织安全策略。表4产品安全目的
产品安全目的名称
主机安全检查
稳定容错
身份认证
鉴别失败处理
信息保密
安全营理
环境安全目的
产品安全目的描述
根据预先定义的安全策略模版,通过控制台对安装了引紧的主机进行安全性检查,发现其安全配置方面存在的同题产品应稳定运行,并具有一定容错性在允许用户访间产品功能之前,产品应对用户身份进行唯一的标识租鉴别
产品应具备安全机制防止恶意用户反复精测鉴别数据如果产品允许通过相连网络对其进行远程管理,那么它应保证远程管理信息的保密性
产品应记录自身安全相关的事件,以便追踪安全相关行为的责任,并应提供方法事查所记录的数据产品应向授权管理员提供以安全方式进行管理的有效手段对应的威胁或组织安全策略
配置不当
非投权访间
疑力认证
信息泄漏
安全管理
表5定义了非技术或程序方法进行处理的安全目的,5.1确定的假设被包含在环境安全目的中表5环境安全目的
环境安全日的名称
物理访间
人员能力
连接性
要全维护
环境安全目的描述
产品的处理资源应限定在受控的访问设备内,以防止未授权的物理访间,所有实施产品安全策略相关的硬件和软件应受到保护,以免受非授权的物理更改管理员是无恶意的,训练有素的,并遵循管理员指南主机安全检套产品应能够采集安装引掌主机的安全配置当产品的应用环境发生变化时,应立即反应在产品的安全策略中并保持其安全功能有效
rKacadiaiKAca
对应的假设或威肤
物理访问
人员能力
连接性
安全维护
GA/T 1142—2014
7安全功能要求
7.1策略制定
产品应能定制安全检查策略的检查项及响应处理方式,并提供方便的定制策略的方法,如提供默认的安全检查策略模板,用户能够根据此策略模板进行主机安全检查;a)
支持自定义安全检查策略模板:支持安全检查策略模板的导人,导出功能:d)
提供安全检查策略定制向导功能:e)
支持按计划任务执行安全检查策略。7.2检查功能
操作系统检查
产品应能对主机操作系统版本、补丁安装情况进行检查。系统资源检查
产品应能对主机的CPU、内存、硬盘、网络等系统资源当前使用情况进行检查。3杀毒软件检查
应能检套主机杀毒软件的使用状况,包括安装情况、运行状态和病毒库版本。7.2.4进程、服务检查
产品应能对主机进程、服务进行检查,包括:服务列表,包括服务的运行状态(如启动,停止等);a)
b)运行的进程;
指定服务,进程的状态变化。
系统共享资源检查
产品应能检查主机上设置为共享的文件夹,包括a)当前共享文件夹列表
b)共享文件夹的变化。
启动项检查
产品应能检查主机的启动项。
外围接口设备使用检查
产品应能检查主机串口、USB口、软驱、光驱等外围接口设备的使用情况。操作系统账户检查
产品应能对系统账户进行检查,包括:a)默认账户是否重命名:
b)guest账户是否禁用:
e)账户锁定策略是否设置:
d)口令复杂度策略是否设置
7.2.9软件安装检查
产品应能对主机安装的软件情况进行检查7.2.10
硬件配置检查
产品应能对主机硬件配置情况进行检查。7.2.11
网络连接检查
产品应能对主机的网络连接情况行检查(如网卡,Wifi,蓝牙等)。7.2.12摄作系统漏洞检查
产品应能对主机的系统漏洞进行检查,7.3基线功能
产品应提供基线功能,具有包括:GA/T 1142—2014
a)对主机的各种配置信息进行收集,并记录为主机的基线值(即主机当前的状态信息快照),包括:主机的硬件信息,软件安装情况、服务运行状态、共享文件夹和外围接口便用情况等信息;b)定时对主机的各项配置进行检套,与基线值进行比较,查看是否发生变化:c)基线变化检查的时间间隔和基线值的内容可由授权管理员设置。7.4响应功能
7.4.1报警事件
产品应能针对下列事件发送报警信息:#)硬盘空闲空间小于管理员设置的监测阀值CPU、内存占用率超过管理员设置的监测阅值:b)
c)操作系统共享文件夹发生变化:d)累统存在高危风险漏洞:
7.4.2报警方式
产品应能通过一定的方式进行报警(如弹出窗口、短信、电子邮件等)。7.4.3其他响应措施
产品应能对指定事件进行狗应,响应方式至少包括以下的一种:a)款件清理;
b)蒲洞修复;
除以上之外的其他措施
7.5检查结果分析
7.5.1结果导入导出
产品应能对检查结果进行导人,导出,5
iKacadiaiKAca
GA/T1142—2014
结果报告
产品应能对检查结果进行分析并形成报告,报告包含下列内容:a)主机的检查结果;
对主机检查结果的统计:
根据检查的信息,对主机存在的风险进行分析的结果。7.5.3定制报告
报告应能根据用户要求进行定制。稳定性和容错性
产品稳定性和容错性要求如下:a)主界面不应失去响应或非正常退出:b)进度不应停滞不前;
c)检查任务应可随时停止。
7.7集中管理
应提供对多台安装了引擎的主机进行集中管理的能力,能提供主机监测策略的统一定制,并可以分发到相应主机上。
7.8标识与鉴别
7.8.1用户标识
7.8.1.1属性定义
产品应为每个管理角色规定与之相关的安全属性,例如管理角色标识、鉴别信息、束属组、权限等。7.8.1.2属性初始化
产品应提供使用默认值对创建的每个管理角色的属性进行初始化的能力。7.8.1.3唯一性标识
产品应为用户提供唯一标识。同时将用户的身份标识与该用户的所有可审计能力相关联。7.8.2身份鉴别
7.8.2.1基本鉴别
产品应在执行任何与管理员相关功能之前鉴别用户的身份。7.8.2.2
鉴别数据保护
产品应保证鉴别数据不被未授权查阅或修改。7.8.2.3
鉴别失败处理
当对用户鉴别失败的次数达到指定次数后,产品应能终止用户的访问。6
7.8.2.4超时锁定或注销
GA/T11422014
产品应具有登录超时锁定或注销功能。在设定的时间段内没有任何操作的情况下,终止会话,需要再次进行身份鉴别才能够重新操作,最大超时时间仅由授权管理员设定。7.9安全管理
7.9.1安全功能管理
产品应允许授权管理员对产品进行以下管理:)查看安全属性;
修改安全属性:
c)启动、关闭全部或部分安全功能;d)制定和修改各种安全策略。
安全角色管理
产品应能对管理员角色进行区分a)具有至少两种不同权限的管理员角色,例如操作员、安全员、审计员等:b)根据不同的功能模块,自定义各种不同权限角色,并可对管理员分配角色。7.9.3
3可信管理主机
若控制台提供远程管理功能,产品应能对可远程管理的主机地址进行限制7.9.4
数据传输安全
产品的各组件间通过网络进行数据传输时,应对通信数据采取保密传输:若控制台提供远程管理功能,应采取保密指施防止其被未授权截取,7.10审计
7.10.1审计事件
产品应能记录以下事件:
a):管理员鉴别成功和失败:
b)安全检查策略的制定和修改;产品的启动和关闭,
记录内容应包括:事件发生的日期和时间、主体、客体、事件描述和事件结果。7.10.2审计跟踪管理
管理员应能存储、删除和清空审计记录。7.10.3可理解的格式
审计记录的内容应能为人所理解7.11升级功能
产品应提供以下升级能力:
a)支持策略库、服务程序的更新:b)至少采取一种安全机制,保证升级的时效性,例如自动升级,更新通知等手段。7
-rKacaiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。