路径: 主页 > MISC > 第84页 > GA/T 695-2014 | 标准编号 | GA/T 695-2014 (GA/T695-2014) | | 中文名称 | 信息安全技术网络通信审计产品技术要求 | | 英文名称 | Information security technology-Technical requirements for audit products of network communication | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 21,219 | | 旧标准 (被替代) | GA/T 695-2007 | | 引用标准 | GB 17859-1999; GB/T 18336.1-2008; GB/T 18336.2-2008; GB/T 18336.3-2008; GB/T 25069-2010 | | 标准依据 | 关于发布公共安全行业标准的公告(2014年度); 行业标准备案公告2015年第4号(总第184号) | | 发布机构 | 公安部 | | 范围 | 本标准规定了网络通信审计产品的安全功能要求、安全保证要求及等级划分要求。本标准适用于网络通信审计产品的设计、开发及测试。 | GA/T 695-2014
Information security technology-Technical requirements for audit products of network communication
ICS 35.240
A90
中华人民共和国公共安全行业标准
代替GA/T 695-2007
信息安全技术
网络通信审计产品技术要求
2014-05-23发布
2014-05-23实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 网络通信审计产品描述 2
6 安全环境 3
7 安全目的 4
8 安全功能要求 5
9 安全保证要求 9
10 技术要求基本原理 14
11 等级划分要求 15
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替 GA/T 695-2007《信息安全技术 网络通讯安全审计数据留存功能要求》,与
GA/T 695-2007相比主要技术变化如下:
---标准名称改为《信息安全技术 网络通信审计产品技术要求》(见封面,2007年版的封面);
---增加了缩略语(见第4章);
---增加了网络通信审计产品描述(见第5章);
---增加了安全环境,包括假设、威胁和组织安全策略(见第6章);
---增加了安全目的,包括产品安全目的和环境安全目的(见第7章);
---增加了数据采集要求(见8.1);
---修改了数据还原要求(见8.2,2007年版的4.2);
---增加了统计要求(见8.3);
---增加了分析处理要求(见8.4);
---增加了统计报表要求(见8.5.2);
---修改了标识与鉴别要求(见8.6,2007年版的4.3和4.4);
---修改了数据传输安全要求(见8.7,2007年版的4.6);
---修改了数据存储安全要求(见8.8,2007年版的4.6);
---修改了安全保证要求(见第9章,2007年版的第5章);
---增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第10章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、深圳市
深信服电子科技有限公司、蓝盾信息安全技术股份有限公司。
本标准主要起草人:王志佳、顾玮、李毅、顾健、沈亮、张武健、方卫东。
本标准所代替标准的历次版本发布情况为:
---GA/T 695-2007。
引 言
本标准详细描述了与网络通信审计产品安全环境相关的假设、威胁和组织安全策略,定义了网络通
信审计产品及其支撑环境的安全目的,规定了网络通信审计产品的安全功能要求和安全保证要求,通过
基本原理论证安全功能要求能够追溯并覆盖产品安全目的,安全目的能够追溯并覆盖安全环境相关的
假设、威胁和组织安全策略。
本标准基本级参照了GB/T 18336.3-2008中规定的EAL2级安全保证要求,增强级在EAL4级
安全保证要求的基础上,将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击。
本标准仅给出了网络通信审计产品应满足的安全技术要求,但对网络通信审计产品的具体技术实
现方式、方法等不做要求。
信息安全技术
网络通信审计产品技术要求
1 范围
本标准规定了网络通信审计产品的安全功能要求、安全保证要求及等级划分要求。
本标准适用于网络通信审计产品的设计、开发及测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 18336.1~18336.3-2008 信息技术 安全技术 信息技术安全性评估准则
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB 17859-1999、GB/T 18336.1~18336.3-2008和GB/T 25069-2010界定的以及下列术语和
定义适用于本文件。
3.1
对网络通信进行记录和分析,并针对特定事件采取相应的动作。
3.2
审计记录 auditrecordation
审计产品对网络通信进行记录和分析得......
|