|
|
|
<p>编号:MSCTC-GFJ-11</p><p>信息技术远程主机监测产品安全检验规范</p><p>公安部计算机信息系统安全产品质量监督检验中心<br/>第一版 第0次修订 <br/>2003年11月01日颁布 2003年12月01日实施<br/> <br/>前 言</p><p>为了规范全国远程主机监测产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对远程主机监测产品提出了安全功能要求和保证要求,作为对其进行检测的依据。<br/>本规范由中华人民共和国公安部公共信息网络安全监察局提出。<br/>本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。<br/>公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。</p><p> <br/>信息技术远程主机监测产品安全检验规范</p><p>1 范围<br/>本规范规定了远程主机监测产品的安全功能要求和保证要求。<br/>本规范适用于远程主机监测产品的生产及安全功能检测。<br/>2 术语和定义<br/>2.1 远程主机监测 <br/> 采用agent(引擎)/console(控制台)结构,在远程主机上安装agent,通过console端对远程主机上的活动进行监测的产品。<br/>3 远程主机监测产品的安全功能<br/>3.1 远程主机监测功能<br/> 远程主机监测产品必须具备下述3.1.1、3.1.8、3.1.9的功能,同时可在下述3.1.2到3.1.7的监测功能中酌情选择。<br/>3.1.1 在线状态监测<br/> 应提供对远程主机在线状态、agent运行状态监测的功能。<br/>3.1.2 系统资源情况监测<br/> 提供对远程主机CPU、内存、硬盘、文件等系统资源进行监测的功能。<br/>3.1.3 进程监测<br/> 提供对远程主机的进程进行监测的功能。<br/>3.1.4 上网情况监测<br/> 提供对远程主机的上网活动如:HTTP、POP3、SMTP、FTP、TELNET等进行监测的功能,并能对监测结果进行记录。<br/>3.1.5 非授权外联监测<br/> 提供对远程主机在策略允许之外通过modem、无线设备等非授权途径与外部网络进行连接的活动进行监测的功能。<br/>3.1.6 屏幕截取<br/> 提供对远程主机进行屏幕截取的功能。<br/>3.1.7 键盘记录<br/> 提供对远程主机的键盘活动进行监测的功能,并能对监测结果进行记录。<br/>3.1.8 集中管理<br/> 应提供对多台远程主机进行集中统一管理的能力,能提供主机策略的集中定制,并可以分发并应用到相应主机上。<br/>3.1.9 远程保密传输<br/> 应对从agent到console传输的所有信息采取保密措施。<br/>3.2 安全功能<br/>3.2.1 agent的自身保护功能:<br/>a) 应采取防止非授权用户强行终止agent程序运行的措施;<br/> b) 应采取防止非授权用户强制取消agent程序在系统启动时自动加载的措施;<br/> c) 应采取防止非授权用户强行卸载、删除或修改agent程序的措施。<br/>3.2.2 管理员身份鉴别<br/> 应保证只有授权管理员和可信主机才有权使用产品的管理功能,对授权管理员和可信主机应进行身份鉴别。<br/>3.2.3 管理员权限:<br/> a) 管理员属性修改(更改密码等);<br/> b) 启动、关闭全部或部分监测功能;<br/> c) 修改远程主机监测产品其它安全策略。<br/>3.3 审计功能<br/>3.3.1 审计数据生成<br/> 应至少能对下列事件生成日志:<br/> a) 远程主机监测产品的启动和关闭;<br/> b) 管理员鉴别成功和失败;<br/> c) 其它重要操作,如增加、删除管理员,存档、删除、清空日志等。<br/> 应在每一个日志记录中记录事件发生的日期和时间、事件描述。<br/>3.3.2 审计管理<br/> 应提供下列日志管理功能:<br/> a) 只允许授权管理员访问日志记录;<br/> b) 提供对日志记录的查询功能;<br/> c) 授权管理员能存档、删除和清空日志记录。</p><p>4 远程主机监测产品的保证要求<br/>4.1 交付和运行<br/>4.1.1交付过程<br/>4.1.1.1 开发者行为元素:<br/>a) 开发者应将把远程主机监测产品及其部分交付给用户的程序文档化;<br/>b) 开发者应使用交付程序。<br/>4.1.1.2 证据元素的内容和表示<br/> 交付文档应描述,在给用户方分配远程主机监测产品的版本时,用以维护安全所必需的所有程序。<br/>4.1.2 安装、生成和启动程序<br/>4.1.2.1 开发者行为元素<br/> 开发者应将远程主机监测产品安全地安装、生成和启动所必需的程序文档化。<br/>4.1.2.2 证据元素的内容和表示<br/> 文档应描述远程主机监测产品安全地安装、生成和启动所必要的步骤。<br/>4.2 指导性文档<br/>4.2.1 管理员指南<br/>4.2.1.1 开发者行为元素<br/> 开发者应当提供针对系统管理员的管理员指南。<br/>4.2.1.2 证据的内容和形式元素:<br/> a) 管理员指南应当描述远程主机监测产品管理员可使用的管理功能和接口;<br/> b) 管理员指南应当描述如何以安全的方式管理远程主机监测产品;<br/> c) 管理员指南应当包含在安全处理环境中必须进行控制的功能和权限的警告;<br/> d) 管理员指南应当描述所有与远程主机监测产品的安全运行有关的用户行为的假设;<br/> e) 管理员指南应当描述所有受管理员控制的安全参数,合适时,应指明安全值;<br/> f) 管理员指南应当描述每一种与需要执行的管理功能有关的安全相关事件,包括改变TSF所控制的实体的安全特性;<br/> g) 管理员指南应当与为评估而提供的其他所有文档保持一致;<br/> h) 管理员指南应当描述与管理员有关的IT环境的所有安全要求。<br/>4.2.2 用户指南<br/>4.2.2.1 开发者行为元素<br/> 开发者应当提供用户指南。<br/>4.2.2.2 证据的内容和形式元素:<br/> a) 用户指南应该描述远程主机监测产品的非管理用户可用的功能和接口;<br/> b) 用户指南应该描述远程主机监测产品提供的用户可访问的安全功能的用法;<br/> c) 用户指南应该包含受安全处理环境中所控制的用户可访问的功能和权限的警告;<br/> d) 用户指南应该清晰地阐述远程主机监测产品安全运行中用户所必须负的职责,包括有关在远程主机监测产品安全环境阐述中找得到的用户行为的假设;<br/> e) 用户指南应该与为评估而提供的其它所有文档保持一致;<br/> f) 用户指南应该描述与用户有关的IT环境的所有安全要求。<br/></p> |
|
[复制链接]
公安备案号:42011102001150
IP卡
狗仔卡
发表于 2006-4-20 08:55:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
