版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
本文格式为Word版,下载可任意编辑——信息系统安全审计产品分类及安全技术要求等级划分测评方法等级划分
附
录
A(模范性)
信息系统安好审计产品分类及安好技术要求等级划分A.1概述根据信息系统安好审计产品分类,分别给出了主机审计产品、网络审计产品、数据库审计产品、应用审计产品、综合审计产品安好技术要求的条款,并明确了各类审计产品根本级和巩固级安好技术要求的最小集合。
A.2主机审计产品表A.1列出了主机审计产品安好技术要求的等级划分。
表A.1主机审计产品安好技术要求等级划分表安好技术要求根本级对应章条号巩固级对应章条号安好功能要求数据采集6.1.16.1.1事情审计主机事情审计6.1.2.16.1.2.1网络事情审计数据库事情审计应用事情审计自定义事情审计6.1.2.5统计分析统计6.1.3.1a)、b)
6.1.3.1a)、b)
关联分析6.1.3.2奇怪事情分析6.1.3.3a)、b)
事情分级6.1.3.46.1.3.4事情告警6.1.3.5审计结果审计记录主机审计记录6.1.4.1.16.1.4.1.1网络审计记录数据库审计记录应用审计记录统计报表6.1.4.26.1.4.2审计查阅6.1.4.36.1.4.3自身安好要求身份标识与鉴别6.2.1a)~f)6.2.1管理才能6.2.2a)~c)6.2.2管理方式6.2.3a)~b)6.2.3审计探针安好6.2.4a)6.2.4敏感信息养护6.2.5管理审计6.2.66.2.6存储安好6.2.76.2.7传输安好6.2.86.2.8安好支撑系统6.2.96.2.9环境适应性要求IPv6应用环境适用性6.3.16.3.1IPv6管理环境适用性6.3.26.3.2
双协议栈6.3.36.3.3性能测试要求数据采集速度事情记录速度安好保障要求开发安好架构6.5.1.16.5.1.1功能模范6.5.1.26.5.1.2产品设计6.5.1.3a)、b)6.5.1.3实现表示6.5.1.4指导性文档操作用户指南6.5.2.16.5.2.1打定程序6.5.2.26.5.2.2生命周期支持配置管理配置管理才能6.5.3.1.1a)~c)6.5.3.1.1配置管理范围6.5.3.1.2a)6.5.3.1.2交付程序6.5.3.26.5.3.2开发安好6.5.3.3生命周期定义6.5.3.4工具和技术6.5.3.5安好保障要求测试测试笼罩6.5.4.1a)6.5.4.1测试深度6.5.4.2功能测试6.5.4.36.5.4.3独立测试6.5.4.46.5.4.4脆弱性评定6.5.5a)6.5.5b)注:"'表示不适用。
A.3网络审计产品表A.2列出了网络审计产品安好技术要求的等级划分。
表A.2网络审计产品安好技术要求等级划分表安好技术要求根本级对应章条号巩固级对应章条号安好功能要求数据采集6.1.16.1.1事情审计主机事情审计网络事情审计6.1.2.2a)~g)6.1.2.2数据库事情审计应用事情审计自定义事情审计6.1.2.5统计分析统计6.1.3.16.1.3.1关联分析6.1.3.2奇怪事情分析6.1.3.3c)、d)
事情分级6.1.3.46.1.3.4事情告警6.1.3.5审计结果审计记录主机审计记录网络审计记录6.1.4.1.2a)~e)6.1.4.1.2数据库审计记录应用审计记录统计报表6.1.4.26.1.4.2
审计查阅6.1.4.36.1.4.3自身安好要求身份标识与鉴别6.2.1a)~f)6.2.1管理才能6.2.2a)~c)6.2.2管理方式6.2.3a)~b)6.2.3审计探针安好6.2.4a)6.2.4敏感信息养护6.2.5管理审计6.2.66.2.6存储安好6.2.76.2.7传输安好6.2.86.2.8安好支撑系统6.2.96.2.9环境适应性要求IPv6应用环境适用性6.3.16.3.1IPv6管理环境适用性6.3.26.3.2双协议栈6.3.36.3.3性能测试要求数据采集速度6.4.16.4.1事情记录速度6.4.26.4.2安好保障要求开发安好架构6.5.1.16.5.1.1功能模范6.5.1.26.5.1.2产品设计6.5.1.3a)、b)6.5.1.3实现表示6.5.1.4指导性文档操作用户指南6.5.2.16.5.2.1打定程序6.5.2.26.5.2.2生命周期支持配置管理配置管理才能6.5.3.1.1a)~c)6.5.3.1.1配置管理范围6.5.3.1.2a)6.5.3.1.2交付程序6.5.3.26.5.3.2开发安好6.5.3.3生命周期定义6.5.3.4工具和技术6.5.3.5安好保障要求测试测试笼罩6.5.4.1a)6.5.4.1测试深度6.5.4.2功能测试6.5.4.36.5.4.3独立测试6.5.4.46.5.4.4脆弱性评定6.5.5a)6.5.5b)注:"'表示不适用。
A.4数据库审计产品表A.3列出了数据库审计产品安好技术要求的等级划分。
表A.3数据库审计产品安好技术要求等级划分表安好技术要求根本级对应章条号巩固级对应章条号安好功能要求数据采集6.1.16.1.1事情审计主机事情审计网络事情审计数据库事情审计6.1.2.3a)~c)6.1.2.3
应用事情审计自定义事情审计6.1.2.5统计分析统计6.1.3.1a)、b)、d)6.1.3.1a)、b)、d)关联分析6.1.3.2奇怪事情分析6.1.3.3d)
事情分级6.1.3.46.1.3.4事情告警6.1.3.5审计结果审计记录主机审计记录网络审计记录数据库审计记录6.1.4.1.3a)、b)6.1.4.1.3应用审计记录统计报表6.1.4.26.1.4.2审计查阅6.1.4.36.1.4.3自身安好要求身份标识与鉴别6.2.1a)~f)6.2.1管理才能6.2.2a)~c)6.2.2管理方式6.2.3a)~b)6.2.3审计探针安好6.2.4a)6.2.4敏感信息养护6.2.5管理审计6.2.66.2.6存储安好6.2.76.2.7传输安好6.2.86.2.8安好支撑系统6.2.96.2.9环境适应性要求IPv6应用环境适用性6.3.16.3.1IPv6管理环境适用性6.3.26.3.2双协议栈6.3.36.3.3性能测试要求数据采集速度6.4.16.4.1事情记录速度6.4.26.4.2安好保障要求开发安好架构6.5.1.16.5.1.1功能模范6.5.1.26.5.1.2产品设计6.5.1.3a)、b)6.5.1.3实现表示6.5.1.4指导性文档操作用户指南6.5.2.16.5.2.1打定程序6.5.2.26.5.2.2生命周期支持配置管理配置管理才能6.5.3.1.1a)~c)6.5.3.1.1配置管理范围6.5.3.1.2a)6.5.3.1.2交付程序6.5.3.26.5.3.2开发安好6.5.3.3生命周期定义6.5.3.4工具和技术6.5.3.5安好保障要求测试测试笼罩6.5.4.1a)6.5.4.1测试深度6.5.4.2功能测试6.5.4.36.5.4.3独立测试6.5.4.46.5.4.4
脆弱性评定6.5.5a)6.5.5b)注:"'表示不适用。
A.5应用审计产品表A.4列出了应用审计产品安好技术要求的等级划分。
表A.4应用审计产品安好技术要求等级划分表安好技术要求根本级对应章条号巩固级对应章条号安好功能要求数据采集6.1.16.1.1事情审计主机事情审计网络事情审计数据库事情审计应用事情审计6.1.2.46.1.2.4自定义事情审计6.1.2.5统计分析统计6.1.3.1a)、b)6.1.3.1a)、b)关联分析6.1.3.2奇怪事情分析6.1.3.3e)
事情分级6.1.3.46.1.3.4事情告警6.1.3.5审计结果审计记录主机审计记录网络审计记录数据库审计记录应用审计记录6.1.4.1.46.1.4.1.4统计报表6.1.4.26.1.4.2审计查阅6.1.4.36.1.4.3自身安好要求身份标识与鉴别6.2.1a)~f)6.2.1管理才能6.2.2a)~c)6.2.2管理方式6.2.3a)~b)6.2.3审计探针安好6.2.4a)6.2.4敏感信息养护6.2.5管理审计6.2.66.2.6存储安好6.2.76.2.7传输安好6.2.86.2.8安好支撑系统6.2.96.2.9环境适应性要求IPv6应用环境适用性6.3.16.3.1IPv6管理环境适用性6.3.26.3.2双协议栈6.3.36.3.3性能测试要求数据采集速度6.4.16.4.1事情记录速度6.4.26.4.2安好保障要求开发安好架构6.5.1.16.5.1.1功能模范6.5.1.26.5.1.2产品设计6.5.1.3a)、b)6.5.1.3实现表示6.5.1.4
指导性文档操作用户指南6.5.2.16.5.2.1打定程序6.5.2.26.5.2.2生命周期支持配置管理配置管理才能6.5.3.1.1a)~c)6.5.3.1.1配置管理范围6.5.3.1.2a)6.5.3.1.2交付程序6.5.3.26.5.3.2开发安好6.5.3.3生命周期定义6.5.3.4工具和技术6.5.3.5安好保障要求测试测试笼罩6.5.4.1a)6.5.4.1测试深度6.5.4.2功能测试6.5.4.36.5.4.3独立测试6.5.4.46.5.4.4脆弱性评定6.5.5a)6.5.5b)注:"'表示不适用。
A.6综合审计产品综合审计产品安好技术要求的等级划分,根据其支持的审计类型分别参考附录A.2、A.3、A.4、A.5。
附
录
B(模范性)
信息系统安好审计产品分类及测评方法等级划分B.1概述按照附录A中主机审计产品、网络审计产品、数据库审计产品、应用审计产品、综合审计产品的安好技术要求,分别列出了对应测评方法的条款。
B.2主机审计产品表B.1列出了主机审计产品测评方法的等级划分。
表B.1主机审计产品测评方法等级划分表测评方法根本级对应章条号巩固级对应章条号安好功能要求数据采集7.2.1a)7.2.1a)事情审计主机事情审计7.2.2.1a)7.2.2.1a)网络事情审计数据库事情审计应用事情审计自定义事情审计7.2.2.5a)统计分析统计7.2.3.1a)1)、2)
7.2.3.1a)1)、2)
关联分析7.2.3.2a)奇怪事情分析7.2.3.3a)1)、2)
事情分级7.2.3.4a)7.2.3.4a)事情告警7.2.3.5a)审计结果审计记录主机审计记录7.2.4.1.1a)7.2.4.1.1a)网络审计记录数据库审计记录应用审计记录统计报表7.2.4.2a)7.2.4.2a)审计查阅7.2.4.3a)7.2.4.3a)自身安好要求身份标识与鉴别7.3.1a)1)~6)7.3.1a)管理才能7.3.2a)1)~3)7.3.2a)管理方式7.3.3a)1)、2)7.3.3a)审计探针安好7.3.4a)1)7.3.4a)敏感信息养护7.3.5a)管理审计7.3.6a)7.3.6a)存储安好7.3.7a)7.3.7a)传输安好7.3.8a)7.3.8a)安好支撑系统7.3.9a)7.3.9a)环境适应性要求IPv6应用环境适用性7.4.1a)7.4.1a)IPv6管理环境适用性7.4.2a)7.4.2a)双协议栈7.4.3a)7.4.3a)
性能测试要求数据采集速度事情记录速度安好保障要求开发安好架构7.6.1.1a)7.6.1.1a)功能模范7.6.1.2a)7.6.1.2a)产品设计7.6.1.3a)1)、2)7.6.1.3a)实现表示7.6.1.4a)指导性文档操作用户指南7.6.2.1a)7.6.2.1a)打定程序7.6.2.2a)7.6.2.2a)生命周期支持配置管理配置管理才能7.6.3.1.1a)1)~3)7.6.3.1.1a)配置管理范围7.6.3.1.2a)1)7.6.3.1.2a)交付程序7.6.3.2a)7.6.3.2a)开发安好7.6.3.3a)生命周期定义7.6.3.4a)工具和技术7.6.3.5a)安好保障要求测试测试笼罩7.6.4.1a)1)7.6.4.1a)测试深度7.6.4.2a)功能测试7.6.4.3a)7.6.4.3a)独立测试7.6.4.4a)7.6.4.4a)脆弱性评定7.6.5a)1)、2)7.6.5a)1)、3)
注:"'表示不适用。
B.3网络审计产品表B.2列出了网络审计产品测评方法的等级划分。
表B.2网络审计产品测评方法等级划分表测评方法根本级对应章条号巩固级对应章条号安好功能要求数据采集7.2.1a)7.2.1a)事情审计主机事情审计网络事情审计7.2.2.2a)1)~7)7.2.2.2a)数据库事情审计应用事情审计自定义事情审计7.2.2.5a)统计分析统计7.2.3.1a)
7.2.3.1a)关联分析7.2.3.2a)奇怪事情分析7.2.3.3a)3)、4)
事情分级7.2.3.4a)7.2.3.4a)事情告警7.2.3.5a)审计结果审计记录主机审计记录网络审计记录7.2.4.1.2a)1)~6)7.2.4.1.2a)数据库审计记录应用审计记录统计报表7.2.4.2a)7.2.4.2a)
审计查阅7.2.4.3a)7.2.4.3a)自身安好要求身份标识与鉴别7.3.1a)1)~6)7.3.1a)管理才能7.3.2a)1)~3)7.3.2a)管理方式7.3.3a)1)、2)7.3.3a)审计探针安好7.3.4a)1)7.3.4a)敏感信息养护7.3.5a)管理审计7.3.6a)7.3.6a)存储安好7.3.7a)7.3.7a)传输安好7.3.8a)7.3.8a)安好支撑系统7.3.9a)7.3.9a)环境适应性要求IPv6应用环境适用性7.4.1a)7.4.1a)IPv6管理环境适用性7.4.2a)7.4.2a)双协议栈7.4.3a)7.4.3a)性能测试要求数据采集速度事情记录速度安好保障要求开发安好架构7.6.1.1a)7.6.1.1a)功能模范7.6.1.2a)7.6.1.2a)产品设计7.6.1.3a)1)、2)7.6.1.3a)实现表示7.6.1.4a)指导性文档操作用户指南7.6.2.1a)7.6.2.1a)打定程序7.6.2.2a)7.6.2.2a)生命周期支持配置管理配置管理才能7.6.3.1.1a)1)~3)7.6.3.1.1a)配置管理范围7.6.3.1.2a)1)7.6.3.1.2a)交付程序7.6.3.2a)7.6.3.2a)开发安好7.6.3.3a)生命周期定义7.6.3.4a)工具和技术7.6.3.5a)安好保障要求测试测试笼罩7.6.4.1a)1)7.6.4.1a)测试深度7.6.4.2a)功能测试7.6.4.3a)7.6.4.3a)独立测试7.6.4.4a)7.6.4.4a)脆弱性评定7.6.5a)1)、2)7.6.5a)1)、3)
注:"'表示不适用。
B.4数据库审计产品表B.3列出了数据库审计产品测评方法的等级划分。
表B.3数据库审计产品测评方法等级划分表测评方法根本级对应章条号巩固级对应章条号安好功能要求数据采集7.2.1a)7.2.1a)事情审计主机事情审计网络事情审计
数据库事情审计7.2.2.3a)1)~3)7.2.2.3a)应用事情审计自定义事情审计7.2.2.5a)统计分析统计7.2.3.1a)
7.2.3.1a)关联分析7.2.3.2a)奇怪事情分析7.2.3.3a)4)
事情分级7.2.3.4a)7.2.3.4a)事情告警7.2.3.5a)审计结果审计记录主机审计记录网络审计记录数据库审计记录7.2.4.1.3a)1)、2)7.2.4.1.3a)应用审计记录统计报表7.2.4.2a)7.2.4.2a)审计查阅7.2.4.3a)7.2.4.3a)自身安好要求身份标识与鉴别7.3.1a)1)~6)7.3.1a)管理才能7.3.2a)1)~3)7.3.2a)管理方式7.3.3a)1)、2)7.3.3a)审计探针安好7.3.4a)1)7.3.4a)敏感信息养护7.3.5a)管理审计7.3.6a)7.3.6a)存储安好7.3.7a)7.3.7a)传输安好7.3.8a)7.3.8a)安好支撑系统7.3.9a)7.3.9a)环境适应性要求IPv6应用环境适用性7.4.1a)7.4.1a)IPv6管理环境适用性7.4.2a)7.4.2a)双协议栈7.4.3a)7.4.3a)性能测试要求数据采集速度事情记录速度安好保障要求开发安好架构7.6.1.1a)7.6.1.1a)功能模范7.6.1.2a)7.6.1.2a)产品设计7.6.1.3a)1)、2)7.6.1.3a)实现表示7.6.1.4a)指导性文档操作用户指南7.6.2.1a)7.6.2.1a)打定程序7.6.2.2a)7.6.2.2a)生命周期支持配置管理配置管理才能7.6.3.1.1a)1)~3)7.6.3.1.1a)配置管理范围7.6.3.1.2a)1)7.6.3.1.2a)交付程序7.6.3.2a)7.6.3.2a)开发安好7.6.3.3a)生命周期定义7.6.3.4a)工具和技术7.6.3.5a)安好保障要求测试测试笼罩7.6.4.1a)1)7.6.4.1a)测试深度7.6.4.2a)功能测试7.6.4.3a)7.6.4.3a)
独立测试7.6.4.4a)7.6.4.4a)脆弱性评定7.6.5a)1)、2)7.6.5a)1)、3)
注:"'表示不适用。
B.5应用审计产品表B.4列出了应用审计产品测评方法的等级划分。
表B.4应用审计产品测评方法等级划分表测评方法根本级对应章条号巩固级对应章条号安好功能要求数据采集7.2.1a)7.2.1a)事情审计主机事情审计网络事情审计数据库事情审计应用事情审计7.2.2.4a)7.2.2.4a)自定义事情审计7.2.2.5a)统计分析统计7.2.3.1a)1)、2)
7.2.3.1a)1)、2)
关联分析7.2.3.2a)奇怪事情分析7.2.3.3a)5)
事情分级7.2.3.4a)7.2.3.4a)事情告警7.2.3.5a)审计结果审计记录主机审计记录网络审计记录数据库
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 化工原理课程设计伍钦
- 人教版一年级上册《动画城》教案
- 《平行四边形》(教案)-2023-2024学年数学四年级下册西师大版
- 八年级上册数学期中测试题
- 7 鹿角和鹿腿 教学设计-2023-2024学年统编版语文三年级下册
- 第一单元素养练习-2024-2025学年统编版语文四年级上册
- 《节奏节拍》说课教案音乐
- 网吧改造项目合同模版
- 烟草制品运输合同模板
- 海上稀有金属运输协议
- 2023年广州市教育系统招聘优才计划笔试真题
- 2024分布式光伏电站技术方案
- 部编小语五上《圆明园的毁灭》学习任务群教学设计
- 2025届浙江省嘉兴市高三9月基础测试月-技术试卷
- 2024-2030年中国知识产权服务行业运营模式与竞争策略分析研究报告
- 2024年驾驶证资格考试科目一必刷题库及答案(共520题)
- 武汉大学慕课学术道德与学术规范试题答案
- HGE系列电梯安装调试手册(ELS05系统SW00004269,A.4 )
- 2022-2023学年人教PEP版六年级上册期中测试英语试卷(含听力带答案)
- 幼儿园教学课件中班数学《水果列车》课件
- TSG 81-2022 场(厂)内专用机动车辆安全技术规程
评论
0/150
提交评论