ICS 35.240 GA A 90 中华人民共和国公共安全行业标准 GA/T 403.2--2014 代替GA/T403.2—2002 信息安全技术 入侵检测产品安全技术要求 第2部分：主机型产品 Information security technology- Security technical reguirements for intrusion detection products-- Part 2: Host -- based products 2014-03-24发布 2014-03-24实施 中华人民共和国公安部 发布 数码防伪 中华人民共和国公共安全 行业标准 信息安全技术 入侵检测产品安全技术要求 第2部分：主机型产品 GA/T 403.2—2014 共 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址 www.spc.net.cn 总编室：(010)64275323发行中心：(010)51780235 读者服务部：(010)68523946 中国标推出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×1230 01/16印张1.5字数38千字 2014年5月第一版2014年5月第一次印刷 * 书号：155066·2-27090定价24.00元 如有印装差错 由本社发行中心调换 版权专有侵权必究 举报电话：（010)68510107 GA/T 403.2—2014 目 次 前言 引言 1 范围 规范性引用文件 术语和定义 4 主机型入侵检测产品描述 5 安全环境 5.1 假设 5.2 威胁 5.3组织安全策略 6安全目的 6.1产品安全目的 6.2环境安全目的 7安全功能要求 7.1数据探测功能要求 7.2 人侵分析功能要求 7.3 人侵响应功能要求 7.4 管理控制功能要求 7.5 检测结果处理要求 7.6 产品灵活性要求 7.7 身份鉴别 7.8 管理员管理 7.9 安全审计 7.10 事件数据安全 7.11 通信安全· 7.12 自我保护… 7.13 自我监测· 8安全保证要求 8.1 配置管理 8.2交付与运行 8.3 开发 8.4 指导性文档 生命周期支持 8.6 测试 8.7 脆弱性评定 12 I