GA_T 911-2019信息安全技术 日志分析产品安全技术要求.pdf

ICS 35.240A 90GA中华人民共和国公共安全行业标准GA/T 911—2019代替 GA/T 911—2010信息安全技术日志分析产品安全技术要求Information security technologySecurity technical requirements forlog analysis products2019-03-19发布2019-03-19实施中华人民共和国公安部发布 GA/T 911—2019目次前言-范围2规范性引用文件3术语和定义总体说明4.1安全技术要求分类4.2安全等级划分5安全功能要求5.1日志采集和存储5.2目志分析和处理5.3日志呈现和报警5.4开发接口自身安全功能要求6.1组件安全6,2安全管理6,3自身审计功能6.4系统报警安全保障要求7.1开发7,2指导性文档7,3生命周期支持7,4测试107,.5脆弱性评定。108不同安全等级的要求108.1安全功能要求108.2自身安全功能要求·8,3安全保障要求12 GA/T 911—2019d)发送声光电信号：(a发送SMS短消息.7安全保障要求7.1开发7.1.1安全架构开发者应提供产品安全功能的安全架构插述，安全架构描述应满足以下要求：a)与产品设计文档中对安全功能实施抽象描述的级别一致，b)捕述与安全功能要求一致的产品安全功能的安全域；c)指述产品安全功能初始化过程为何是安全的d)证实产品安全功能能够防止被破坏；e)证实产品安全功能能够防止安全特性被旁路。7,1,2功能规范开发者应提供完备的功能规范说明，功能规范说明应满足以下要求：a)完全插述产品的安全功能；b)捕述所有安全功能接口的目的与使用方法；c)标识和描述每个安全功能接口相关的所有参数；d)捕速安全功能接口相关的安全功能实施行为；e)措述由安全功能实施行为处理面引起的直接错误消息；f证实安全功能要求到安全功能接口的追；8)措述安全功能实施过程中，与安全功能接口相关的所有行为；h)捕述可能由安全功能接口的满用而引起的所有直接错误消息，7.1.38实现表示开发者应提供全部安全功能的实现表示，实现表示应满足以下要求；a)提供产品设计描述与实现表示实例之间的映射，并证明其一致性；b)按详细级别定义产品安全功能，详细程度达到无须进一步设计就能生成安全功能的程度；c)以开发人员使用的形式提供。7.1.4产品设计开发者应提供产品设计文档，产品设计文档应满足以下要求：a)根据子系统捕述产品结构；b)标识和描述产品安全功能的所有子系统；c)捕述安全功能所有子系统间的相互作用；d)提供的映射关系能够证实设计中措述的所有行为能够映射到测用它的安全功能接口；e)根据模块描速安全功能：f)提供安全功能子系统到模块间的映射关系，g)措述所有安全功能实现模块，包括其目的及与其他模块间的相互作用；h)措述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用及调用的接口；8 GA/T 911—2019i）描述所有安全功能的支撑或相关模块，包括其目的及与其他模块间的相互作用。7.2指导性文档7.2.1操作用户指南开发者应提供明确和合理的操作用户指南，操作用户指南与为评估而提供的其他所有文档保持一致，对每一种用户角色的描述应满足以下要求：描述在安全处理环境中被控制的用户可访间的功能和特权，包含适当的警示信息；b)描述如何以安全的方式使用产品提供的可用接口；描述可用功能和接口，尤其是受用户控制的所有安全参数，适当时指明安全值；明确说明与需要执行的用户可访间功能有关的每一种安全相关事件，包括改变安全功能所控制实体的安全特性；(a标识产品运行的所有可能状态（包括操作导致的失败或者操作性错误），以及它们与维持安全运行之间的因果关系和联系；充分实现安全目的所必须执行的安全策略。7.2.2准备程序开发者应提供产品及其准备程序，准备程序描述应满足以下要求：描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤；b)描述安全安装产品及其运行环境必需的所有步骤。7.3生命周期支持7.3.1配置普理能力开发者的配置管理能力应满足以下要求；a)为产品的不同版本提供唯一的标识，b)使用配置管理系统对组成产品的所有配置项进行维护，并唯一标识配置项。e)提供配置管理文档，配置管理文档描连用于唯一标识配置项的方法。d)配置管理系统提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示进行已授权的改变。(a配置管理文档包括一个配置管理计划，配置管理计划描述如何使用配置管理系统开发产品。实施的配置管理与配置管理计划相一致。f)配置管理计划措述用来接受修改过的或新建的作为产品组成部分的配置项的程序。7.3.2配置管理范围开发者应提供产品配置项列表，并说明配置项的开发者，配置项列表应包含以下内