GA/T 1142-2014.Information security technology-Security technical requirements for host security inspecting products.
1范围
GA/T 1142规定了主机安全检查产品的安全功能要求安全保证要求及等级划分要求。
GA/T 1142适用于对主机安全检查产品的设计、开发及检测
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件.其最新版本(包括所有的修改单)适用于本文件。
GB17859 -1999计算机信息系统 安全保护等级划分准则
GB/T 1833--2008(所有部分)信息技术安全技术 信息技术安 全性评估准则
GB/T 25069- -2010 信息安全技术 术语
3术语和定义
GB 17859- 1999 .GB/T 18336 -2008(所有部分)和GB/T 25069- 2010 界定的以及下列术语和定义适用于本文件。
3.1代理agent
安装在被检查的主机上用于收果主机各项配置信息的组件。
3.2管理控制台management console
用于对收集到的配置信息进行集中存储和分析,并进行引擎管理.安全检查策略配置、报警管理事件响应以及其他管理工作的组件。一个控制台可以管理多个引擎。
3.3检查inspect
通过引擎对主机的安全配置进行收集和分析,并在控制台集中显示的过程。
4主机安全检 查产品描述
产品由代理和管理控制台组成,根据预先定义的安全策略模版,通过管理控制台对安装了代理的主机进行安全性检查.代理收集数据,管理控制台分析数据并生成报告。达到发现其安全配置方面存在的问题的目的,此外主机安全检查产品本身及其内部的重要数据也是受保护的资产。