信息安全技术 信息系统安全审计产品技术要求和测试评价方法 现行
Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product
标准号:GB/T 20945-2013
基本信息
标准号:GB/T 20945-2013
发布时间:2013-12-31
实施时间:2014-07-15
首发日期:
出版单位:中国标准出版社查看详情>
起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。本标准适用于信息系统安全审计产品的设计、开发、测试和评价。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准代替GB/T20945—2007《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,本标准与GB/T20945—2007的主要差异如下: ———修改了“审计事件生成”功能(见2007版的5.1.1); ———修改了“统计分析”功能; ———删除了“联动”(见2007版的5.1.4.3)功能; ———删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4); ———删除了“升级”功能; ———删除了“监管要求”功能(见2007版的5.6); ———增加了“数据备份与恢复”功能; ———删除了“性能要求”(见2007版的第7章)。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。 本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。 |
标准目录
| 前言 Ⅰ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 产品等级划分 2 5.1 等级划分说明 2 5.2 等级划分表 2 6 技术要求 5 6.1 基本级技术要求 5 6.2 增强级技术要求 9 7 测试评价方法 18 7.1 基本级测试评价方法 18 7.2 增强级测试评价方法 26 参考文献 43 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
