路径: 主页 > MISC > 第84页 > GA/T 695-2007 | 标准编号 | GA/T 695-2007 (GA/T695-2007) | | 中文名称 | 信息安全技术 网络通讯安全审计数据留存功能要求 | | 英文名称 | Information security technology. Subsistence function requirements for security audit data of network communications | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 6,654 | | 发布日期 | 2007-05-14 | | 实施日期 | 2007-07-01 | | 发布机构 | 公安部 | | 范围 | 本标准规定了网络通讯安全审计数据留存相关产品的自身安全功能要求、安全功能要求和保证要求。本标准适用于网络通讯安全审计数据留存相关产品的生产及检测。 | GA/T 695-2007
ICS 35.240
A90
中华人民共和国公共安全行业标准
GA/T695-2007
信息安全技术 网络通讯安全审计
数据留存功能要求
2007-05-14发布
2007-07-01实施
中华人民共和国公安部 发 布
前言
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:沈亮、张奕、陆臻、顾玮、赵婷、张岚、顾健。
GA/T695-2007
信息安全技术 网络通讯安全审计
数据留存功能要求
1 范围
本标准规定了网络通讯安全审计数据留存相关产品的自身安全功能要求、安全功能要求和保证
要求。
本标准适用于网络通讯安全审计数据留存相关产品的生产及检测。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要
求(idt ISO /IEC 15408-3:1999)
3 术语和定义
下列术语和定义适用于本标准。
3.1
网络通讯安全审计数据留存相关产品(以下简称安全审计产品)是对网络或指定系统的使用状态进
行跟踪并记录的产品。
3.2
安全审计产品自身审计产生的信息。
3.3
跟踪网络或指定系统的使用状态产生的信息。
3.4
所有的审计日志和审计记录的总称。
4 网络通讯安全审计数据留存相关产品的安全功能要求
4.1 信息采集
4.1.1 审计记录
记录网络中数据包的相关信息,记录内容至少应包括:记录时间、源IP地址、源 MAC地址、源端
口、目标IP地址、源 MAC地址、目的端口、协议类型、数据包长度。
4.1.2 审计日志
记录安全审计产品自身的审计,记录内容至少应包括:
GA/T695-2007
......
|