GA/T 1392-2017 信息安全技术主机文件监测产品安全技术要求

GA/T 1392-2017.Information security technology-Security technical requirements for hosts file monitoring products. 1范围 GA/T 1392规定了主机文件监测产品的安全功能要求、安全保障要求及等级划分要求. GA/T 1392适用于主机文件监测产品的设计、开发与测试. 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件. GB/T 18336.3- -2015信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件 GB/T 25069- -2010 信息安全技术术语 3术语和定义 GB/T 18336.3- 2015 和GB/T 25069- -2010 界定的以及下列术语和定义适用于本文件. 3.1主机文件hosts file 存放在计算机主机.上的重要系统文件、配置文件及预定义的其他文件。 3.2主机文件监测hosts file monitoring 通过文件完整性检查、文件属性检查、关键字检查等手段对主机文件的修改行为进行监测。 3.3用户user 能够接触主机文件的人,并且此人不具有能影响主机文件监测安全策略执行的权限。 3.4文件监测安全策胳security policy of file monitoring 对主机文件的检测范围，以及对修改行为的响应措施进行设定的策略。 3.5授权管理员authorized administrator 具备主机文件监测产品管理权限的用户,负责对产品中的系统配置、安全策略以及审计日志等进行管理