[PDF] GB/T 20945-2013 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 20945-2013 | RFQ | 点击询价 | <=7 | 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 20945-2013 (GB/T20945-2013) |
| 中文名称 | 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 |
| 英文名称 | Information security technology -- Technical requirements, testing and evaluation approaches for information system security audit product |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 47,463 |
| 旧标准 (被替代) | GB/T 20945-2007 |
| 引用标准 | GB 17859-1999; GB/T 25069-2010 |
| 标准依据 | 国家标准公告2013年第27号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本标准规定了信息系统安全审计产品的技术要求和测试评价方法, 技术要求包括安全功能要求、自身安全功能要求和安全保证要求, 并提出了信息系统安全审计产品的分级要求。本标准适用于信息系统安全审计产品的设计、开发、测试和评价。 |
GB/T 20945-2013
ICS 35.040
L80
中华人民共和国国家标准
代替 GB/T 20945-2007
信息安全技术 信息系统安全审计产品
技术要求和测试评价方法
2013-12-31发布
2014-07-15实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 产品等级划分 2
5.1 等级划分说明 2
5.2 等级划分表 2
6 技术要求 5
6.1 基本级技术要求 5
6.2 增强级技术要求 9
7 测试评价方法 18
7.1 基本级测试评价方法 18
7.2 增强级测试评价方法 26
参考文献 43
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GB/T 20945-2007《信息安全技术 信息系统安全审计产品技术要求和测试评价方
法》,本标准与GB/T 20945-2007的主要差异如下:
---修改了“审计事件生成”功能(见2007版的5.1.1);
---修改了“统计分析”功能;
---删除了“联动”(见2007版的5.1.4.3)功能;
---删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4);
---删除了“升级”功能;
---删除了“监管要求”功能(见2007版的5.6);
---增加了“数据备份与恢复”功能;
---删除了“性能要求”(见2007版的第7章)。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾
信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。
本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。
信息安全技术 信息系统安全审计产品
技术要求和测试评价方法
1 范围
本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自
身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。
本标准适用于信息系统安全审计产品的设计、开发、测试和评价。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB 17859-1999和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
事件 incident
试图改变目标状态,并造成或可能造成损害的行为的发生。
3.2
安全审计 securityaudit
对事件进行记录和分析,并针对特定事件采取相应比较的动作。
3.3
对信息系统的事件进行记录和分析,并针对特定事件采取相应比较动作的产品。
3.4
审计记录 auditrecordation
审计产品记录审计目标事件得到的信息。
3.5
审计日志 auditlog
审计产品记录自身事件得到的信息。
3.6
审计......