信息技术日志分析产品安全检验规范.doc

信息技术日志分析产品安全检验规范..doc信息技术日记剖析产品安全查验规范.
信息技术日记剖析产品安全查验规范.
1 / 16
信息技术日记剖析产品安全查验规范.
出处：公安部计算机信息系统安全产质量量督查查验中心 作者：佚名 时间：2006-06-11 网址：
本规范由中华人民共和国公安部公共信息网络安全督查局提出。
本规范草拟单位：公安部计算机信息系统安全产质量量督查查验中心。
公安部计算机信息系统安全产质量量督查查验中心负责对本规范的解说、提高和改正。
信息技术日记剖析产品安全查验规范

本规范规定了日记剖析产品的安全功能要乞降保证要求。
本规范合用于日记剖析产品的生产及安全功能检测。

审计信息
泛指被审计产品作为审计办理对象的各样数据信息，包含日记以及各样安全设施产生的安全事件报告信息。
审计数据源
用以产生审计信息的软件系统或硬件设施。
审计中心
用于达成审计信息的剖析办理功能的软件程序。
审计代理
为获得特定设施上的审计信息而运转在该设施上的软件程序。

日记采集
数据源控制
审计系统应当供给对审计数据源的受权控制体制，只有受权的审计数据源发送的审计信息才能被审计系统剖析办理。
信息技术日记剖析产品安全查验规范.
信息技术日记剖析产品安全查验规范.
16 / 16
信息技术日记剖析产品安全查验规范.
获得 syslog 日记
审计系统应支持在标准端口（ udp:514）接收标准 syslog 日记。
鉴于代理的日记获得
审计系统应供给代理体制获得其审计信息，如操作系统日记，安全设施报警信息等。
数据源范围
数据源起码包含：常有操作系统的系统日记；路由器，互换机日记；常有服务器日记（如 FTP 、WEB 服务器）。
日记格式的一致
安全审计系统应能对多种日记进行集中剖析和办理，审计系统应当能够将各样不一样的日记格式表示为一致的日记数据格式。且
一致格式时不可以造成字段丢掉。
日记数据的预办理
审计系统应供给鉴于必定策略对原始日记数据进行挑选等预办理功能，预办理工作应当在将原始日记存入数据库前达成
防备数据丢掉
当与审计中心连结出现故障时，要有必定的举措防备审计数据丢掉。保证该时段内的各项审计日记在连结正常以后传输到审计中心。
日记剖析管理
日记及时监督
审计系统应能够对部分或许所有数据源所产生的日记进行及时监督。
审计代理状态监督
审计系统应能够监督审计代理的状态，运转能否正常等。
条件查问
审计系统应供给鉴于时间、源地点、目的地点、协议种类、危险级别等字段的组合查问。
统计报表
审计系统应能够手动或自动生成统计报表。起码能按各数据源生成报表。
信息技术日记剖析产品安全查验规范.
信息技术日记剖析产品安全查验规范.
3 / 16
信息技术日记剖析产品安全查验规范.
报表格式
信息技术日记剖析产品安全查验规范.
信息技术日记剖析产品安全查验规范.
16 / 16
信息技术日记剖析产品安全查验规范.
报表应起码支持一种常用的文件格式（如 HTML 、XLS 等），如使用专有报表格式，一定供给报表阅读工具。
数据库支持
审计数据储存应支持一个常用的数据库（如 MySQL ，Oracle 等）。
审计数据管理
应能够对审计数据进行备份 /删除。
安全功能
管理员身份鉴识
应保证只有受权管理员和可信主机才有权使用产品的管理功能，对受权管理员和可信主机应进行身份鉴识。
管理员权限：
a)管理员属性改正（改正密码等）；
b)启动、封闭所有或部分监测功能