GA/T 911-2019 信息安全技术日志分析产品安全技术要求

GA/T 911-2019.Information security technology-Security technical requirements for log analysis products. 1范围 GA/T 911规定了日志分析产品的安全功能要求、自身安全功能要求、安全保障要求及等级划分要求。 GA/T 911适用于日志分析产品的设计.开发及检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.3- 2015 信息技术安全技术 信息技术安 全评估准则第 3部分:安全保障组件 GB/T 25069- -2010 信息安全技术 术 语 3术语和定义 GB/T 18336.3- -2015 和GB/T 25069- 2010 界定的以及下列术语和定义适用于本文件。 3.1日志分析产品log analysis product 通过日志代理、标准协议、文件导人等方式采集信息系统中的日志数据,并进行集中存储和分析的安全产品。 3.2日志数据源log data source 产生日志数据的原始来源。 3.3日志管理中心log administration center 对采集到的日志数据进行集中处理.存储.分析的功能模块。 3.4审计日志audit log 日志分析产品自身审计产生的日志数据。 3.5日志记录log record 对采集到的原始日志数据进行预处理之后,根据一定规则生成并保存在日志管理中心的日志数据。 3.6授权管理员authorized administrator 具有日志分析产品管理权限的用户,负责对日志分析产品的系统配置、安全策略和日志数据进行管理。