為了規(guī)范主機(jī)文件監(jiān)測產(chǎn)品的開發(fā)與應(yīng)用，保障公共信息網(wǎng)絡(luò)安全，根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的要求，本規(guī)范對主機(jī)文件監(jiān)測產(chǎn)品提出了安全功能要求和保證要求，作為對其進(jìn)行檢測的依據(jù)。

本規(guī)范由中華人民共和國公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。
本規(guī)范起草單位：公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。
公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心負(fù)責(zé)對本規(guī)范的解釋、提升和更改。

信息技術(shù)-主機(jī)文件監(jiān)測產(chǎn)品安全檢驗規(guī)范
1.范圍
本規(guī)范規(guī)定了信息技術(shù)-主機(jī)文件監(jiān)測產(chǎn)品的安全功能要求和保證要求。
本規(guī)范適用于信息技術(shù)-主機(jī)文件監(jiān)測產(chǎn)品的生產(chǎn)及檢測。

2.術(shù)語和定義
2.1 主機(jī)文件監(jiān)測
通過文件完整性檢查等手段對主機(jī)文件的修改行為作出監(jiān)測。
2.2 文件監(jiān)測安全策略
包括監(jiān)測文件的范圍設(shè)定，以及對修改行為的響應(yīng)策略。
3.信息技術(shù)-主機(jī)文件監(jiān)測產(chǎn)品的安全功能
3.1 安全策略定制
1)產(chǎn)品應(yīng)提供可有效對主機(jī)主要文件（如系統(tǒng)文件）進(jìn)行文件監(jiān)測的默認(rèn)策略；
2)產(chǎn)品應(yīng)對管理員提供策略增加、修改、刪除與應(yīng)用功能。
3.2 文件監(jiān)測
1)產(chǎn)品應(yīng)提供對安全策略中指定文件進(jìn)行監(jiān)測的功能；
2)產(chǎn)品宜提供對注冊表的鍵值進(jìn)行監(jiān)測的功能。
3.3 報表
1)產(chǎn)品應(yīng)對安全策略中指定文件增加、刪除與修改作出明細(xì)報表；
2)產(chǎn)品宜對安全策略中注冊表鍵值的增加、刪除與修改作出明細(xì)報表。
3.4 產(chǎn)品自身安全
1)提供策略下達(dá)與主機(jī)端報表的集中控制管理功能；
2)產(chǎn)品對管理端與主機(jī)端的使用至少應(yīng)提供強(qiáng)度不低于口令保護(hù)的功能。
4.主機(jī)文件監(jiān)測產(chǎn)品的保證要求
4.1 交付和運(yùn)行
4.1.1 交付過程
4.1.1.1 開發(fā)者行為元素：
a)開發(fā)者應(yīng)將把主機(jī)文件監(jiān)測產(chǎn)品及其部分交付給用戶的程序文檔化；
b)開發(fā)者應(yīng)使用交付程序。
4.1.1.2 證據(jù)元素的內(nèi)容和表示
交付文檔應(yīng)描述，在給用戶方分配主機(jī)文件監(jiān)測產(chǎn)品的版本時，用以維護(hù)安全所必需的所有程序。
4.1.2 安裝、生成和啟動程序
4.1.2.1 開發(fā)者行為元素
開發(fā)者應(yīng)將主機(jī)文件監(jiān)測產(chǎn)品安全地安裝、生成和啟動所必需的程序文檔化。
4.1.2.2 證據(jù)元素的內(nèi)容和表示
文檔應(yīng)描述主機(jī)文件監(jiān)測產(chǎn)品安全地安裝、生成和啟動所必要的步驟。
4.2 指導(dǎo)性文檔
4.2.1 管理員指南
4.2.1.1 開發(fā)者行為元素
開發(fā)者應(yīng)當(dāng)提供針對系統(tǒng)管理員的管理員指南。
4.2.1.2 證據(jù)的內(nèi)容和形式元素：
a)管理員指南應(yīng)當(dāng)描述主機(jī)文件監(jiān)測產(chǎn)品管理員可使用的管理功能和接口；
b)管理員指南應(yīng)當(dāng)描述如何以安全的方式管理主機(jī)文件監(jiān)測產(chǎn)品；
c)管理員指南應(yīng)當(dāng)包含在安全處理環(huán)境中必須進(jìn)行控制的功能和權(quán)限的警告；
d)管理員指南應(yīng)當(dāng)描述所有與主機(jī)文件監(jiān)測產(chǎn)品的安全運(yùn)行有關(guān)的用戶行為的假設(shè)；
e)管理員指南應(yīng)當(dāng)描述所有受管理員控制的安全參數(shù)，合適時，應(yīng)指明安全值；
f)管理員指南應(yīng)當(dāng)描述每一種與需要執(zhí)行的管理功能有關(guān)的安全相關(guān)事件，包括改變TSF所控制的實體的安全特性；
g)管理員指南應(yīng)當(dāng)與為評估而提供的其他所有文檔保持一致；
h)管理員指南應(yīng)當(dāng)描述與管理員有關(guān)的IT環(huán)境的所有安全要求。
4.2.2 用戶指南
4.2.2.1 開發(fā)者行為元素
開發(fā)者應(yīng)當(dāng)提供用戶指南。
4.2.2.2 證據(jù)的內(nèi)容和形式元素：
a)用戶指南應(yīng)該描述主機(jī)文件監(jiān)測產(chǎn)品的非管理用戶可用的功能和接口；
b)用戶指南應(yīng)該描述主機(jī)文件監(jiān)測產(chǎn)品提供的用戶可訪問的安全功能的用法；
c)用戶指南應(yīng)該包含受安全處理環(huán)境中所控制的用戶可訪問的功能和權(quán)限的警告；
d)用戶指南應(yīng)該清晰地闡述主機(jī)文件監(jiān)測產(chǎn)品安全運(yùn)行中用戶所必須負(fù)的職責(zé)，包括有關(guān)在主機(jī)文件監(jiān)測產(chǎn)品安全環(huán)境闡述中找得到的用戶行為的假設(shè)；
e)用戶指南應(yīng)該與為評估而提供的其它所有文檔保持一致；
f)用戶指南應(yīng)該描述與用戶有關(guān)的IT環(huán)境的所有安全要求。