信息技术远程主机监测产品安全检验规范(1)

下一页 1 2 3 

　　 

本规范由中华人民共和国公安部公共信息网络安全监察局提出。

本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。

公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

信息技术远程主机监测产品安全检验规范

1.范围

本规范规定了远程主机监测产品的安全功能要求和保证要求。

本规范适用于远程主机监测产品的生产及安全功能检测。

2.术语和定义

2.1 远程主机监测

采用agent(引擎)/console(控制台)结构，在远程主机上安装agent,通过console端对远程主机上的活动进行监测的产品。

3.远程主机监测产品的安全功能

3.1 远程主机监测功能

远程主机监测产品必须具备下述3.1.1、3.1.8、3.1.9的功能，同时可在下述3.1.2到3.1.7的监测功能中酌情选择。

3.1.1 在线状态监测

应提供对远程主机在线状态、agent运行状态监测的功能。

3.1.2  系统资源情况监测

提供对远程主机CPU、内存、硬盘、文件等系统资源进行监测的功能。

3.1.3 进程监测

提供对远程主机的进程进行监测的功能。

3.1.4 上网情况监测

提供对远程主机的上网活动如：HTTP、POP3、SMTP、FTP、TELNET等进行监测的功能，并能对监测结果进行记录。

3.1.5 非授权外联监测

提供对远程主机在策略允许之外通过modem、无线设备等非授权途径与外部网络进行连接的活动进行监测的功能。

3.1.6 屏幕截取

提供对远程主机进行屏幕截取的功能。

原文转自：http://www.ltesting.net