GA_T 911-2010信息安全技术 日志分析产品安全技术要求.pdf

ICS 35.24006 V中华人民共和国公共安全行业标准GA/T 911--2010信息安全技术日志分析产品安全技术要求Information security technology-2010-10-30 发布2010-11-01实施中华人民共和国公安部发布 GA/T 911--2010目次前言I1范围2规范性引用文件3术语和定义4安全功能要求5自身安全功能要求6安全保证要求7等级划分要求 GA/T 911—2010b）发送报警邮件；c）发送 Snmp trap 消息;d）发送声光电信号；e）发送 SMS短消息。6安全保证要求6.1配置管理6.1.1配置管理能力版本号开发者应为产品的不同版本提供唯一的标识。配置项开发者应使用配置管理系统并提供配置管理文档。配置管理文档应包括一个配置清单，配置清单应唯一标识组成产品的所有配置项并对配置项进行描述。配置管理文档应描述对配置项给出唯一标识的方法，并提供所有的配置项得到有效地维护的证据。授权控制开发者提供的配置管理文档应包括一个配置管理计划，配置管理计划应描述如何使用配置管理系统。实施的配置管理应与配置管理计划相一致。开发者应提供所有的配置项得到有效地维护的证据。开发者应保证只有经过授权才能修改配置项。6.1.2配置管理覆盖配置管理范围至少应包括产品交付与运行文档、开发文档、指导性文档、生命周期支持文档、测试文档、脆弱性分析文档和配置管理文档，从而确保它们的修改是在一个正确授权的可控方式下进行的。配置管理文档至少应能跟踪上述内容，并描述配置管理系统是如何跟踪这些配置项的。6.2 交付与运行6.2.1 交付程序开发者应使用一定的交付程序交付产品，并将交付过程文档化。交付文档应描述在给用户方交付产品的各版本时，为维护安全所必需的所有程序。6.2.2　安装、生成和启动程序开发者应提供文档说明产品的安装、生成和启动的过程。6.3 开发6.3.1非形式化功能规范开发者应提供一个功能规范，使用非形式化风格来描述产品安全功能及其外部接口。8 GA/T 9112010功能规范应是内在一致的，应描述所有外部接口的用途与使用方法，适当时应提供效果、例外情况和错误消息的细节，并完备地表示产品的功能。6.3.2高层设计描述性高层设计开发者应提供产品安全功能的高层设计。高层设计应以非形式风格表述并且是内在一致的。为说明安全功能的结构，高层设计应将安全功能分解为各个安全功能子系统进行描述。对于每一个安全功能子系统，高层设计应描述其提供的安全功能，标识其所有接口以及哪些接口是外部可见的，描述其所有接口的使用目的和方法。高层设计还应标识安全功能要求的所有基础性的硬件、固件和软件，并且支持由这些硬件、固件和软件实现的保护机制。安全加强的高层设计开发者应阐明如何将有助于产品安全功能的子系统和其他子系统分开，并适当提供安全功能子系统的作用、例外情况和错误消息的细节。6.3.3非形式化对应性证实开发者应在产品安全功能表示的所有相邻对之间提供对应性分析。能，应在较具体的安全功能表示中得到正确且完备地细化。6.4指导性文档6.4.1管理员指南开发者应提供管理员指南，管理员指南应与为评估而提供的其他所有文档保持一致。管理员指南应说明以下内容：a）管理员可使用的管理功能和接口；b）怎样安全地管理产品；c）在安全处理环境中应被控制的功能和权限；d）所有对与产品的安全操作有关的用户行为的假设；e）所有受管理员控制的安全参数，如果可能，应指明安全值；f）4每一种与管理功能有关的安全相关事件，包括对安全功能所控制实体的安全特性进行的改变；g）所有与管理员有关的 IT环境安全要求。6.4.2用户指南开发者应提供用户指南，用户指南应与为评估而提供的其他所有文档保持一致。用户指南应说明以下内容：a）产品的非管理员用户可使用的安全功能和接口；b）产品提供给用户的安全功能和接口的使用方法；c）用户可获取受安全处理环境所控制的所有功能和权限；d）产品安全操作中用户所应承担的职责；e）与用户有关的 IT环境的所有安全要求。9 GA/T 911-20106.5生命周期支持开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中，为保护产品设计和实现的必威体育官网网址性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施。开发安全文档还应提供在产品的开发和维护过程中执行安全措施的证据。6.6 测试6.6.1 覆盖覆盖证据开发者应提供测试覆盖的证据。在测试覆盖证据中,应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能是对应的。覆盖分析开发者应提供测试覆盖的分析结果。测试覆盖的分析结果应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能之间的对应性是完备的。6.6.2 测试深度开发者应提供测试深度的分析。在深度分析中，应说明测