信息系统安全审计产品分类及安全技术要求等级划分测评方法等级划分

本文格式为Word版，下载可任意编辑——信息系统安全审计产品分类及安全技术要求等级划分测评方法等级划分

附

录

A（模范性）

信息系统安好审计产品分类及安好技术要求等级划分A.1概述根据信息系统安好审计产品分类，分别给出了主机审计产品、网络审计产品、数据库审计产品、应用审计产品、综合审计产品安好技术要求的条款，并明确了各类审计产品根本级和巩固级安好技术要求的最小集合。

A.2主机审计产品表A.1列出了主机审计产品安好技术要求的等级划分。

表A.1主机审计产品安好技术要求等级划分表安好技术要求根本级对应章条号巩固级对应章条号安好功能要求数据采集6.1.16.1.1事情审计主机事情审计6.1.2.16.1.2.1网络事情审计数据库事情审计应用事情审计自定义事情审计6.1.2.5统计分析统计6.1.3.1a)、b）

6.1.3.1a)、b）

关联分析6.1.3.2奇怪事情分析6.1.3.3a)、b）

事情分级6.1.3.46.1.3.4事情告警6.1.3.5审计结果审计记录主机审计记录6.1.4.1.16.1.4.1.1网络审计记录数据库审计记录应用审计记录统计报表6.1.4.26.1.4.2审计查阅6.1.4.36.1.4.3自身安好要求身份标识与鉴别6.2.1a)～f)6.2.1管理才能6.2.2a)～c)6.2.2管理方式6.2.3a)～b)6.2.3审计探针安好6.2.4a)6.2.4敏感信息养护6.2.5管理审计6.2.66.2.6存储安好6.2.76.2.7传输安好6.2.86.2.8安好支撑系统6.2.96.2.9环境适应性要求IPv6应用环境适用性6.3.16.3.1IPv6管理环境适用性6.3.26.3.2

双协议栈6.3.36.3.3性能测试要求数据采集速度事情记录速度安好保障要求开发安好架构6.5.1.16.5.1.1功能模范6.5.1.26.5.1.2产品设计6.5.1.3a)、b)6.5.1.3实现表示6.5.1.4指导性文档操作用户指南6.5.2.16.5.2.1打定程序6.5.2.26.5.2.2生命周期支持配置管理配置管理才能6.5.3.1.1a)～c)6.5.3.1.1配置管理范围6.5.3.1.2a)6.5.3.1.2交付程序6.5.3.26.5.3.2开发安好6.5.3.3生命周期定义6.5.3.4工具和技术6.5.3.5安好保障要求测试测试笼罩6.5.4.1a)6.5.4.1测试深度6.5.4.2功能测试6.5.4.36.5.4.3独立测试6.5.4.46.5.4.4脆弱性评定6.5.5a)6.5.5b)注："'表示不适用。

A.3网络审计产品表A.2列出了网络审计产品安好技术要求的等级划分。

表A.2网络审计产品安好技术要求等级划分表安好技术要求根本级对应章条号巩固级对应章条号安好功能要求数据采集6.1.16.1.1事情审计主机事情审计网络事情审计6.1.2.2a)～g)6.1.2.2数据库事情审计应用事情审计自定义事情审计6.1.2.5统计分析统计6.1.3.16.1.3.1关联分析6.1.3.2奇怪事情分析6.1.3.3c)、d）

事情分级6.1.3.46.1.3.4事情告警6.1.3.5审计结果审计记录主机审计记录网络审计记录6.1.4.1.2a)～e)6.1.4.1.2数据库审计记录应用审计记录统计报表6.1.4.26.1.4.2

审计查阅6.1.4.36.1.4.3自身安好要求身份标识与鉴别6.2.1a)～f)6.2.1管理才能6.2.2a)～c)6.2.2管理方式6.2.3a)～b)6.2.3审计探针安好6.2.4a)6.2.4敏感信息养护6.2.5管理审计6.2.66.2.6存储安好6.2.76.2.7传输安好6.2.86.2.8安好支撑系统6.2.96.2.9环境适应性要求IPv6应用环境适用性6.3.16.3.1IPv6管理环境适用性6.3.26.3.2双协议栈6.3.36.3.3性能测试要求数据采集速度6.4.16.4.1事情记录速度6.4.26.4.2安好保障要求开发安好架构6.5.1.16.5.1.1功能模范6.5.1.26.5.1.2产品设计6.5.1.3a)、b)6.5.1.3实现表示6.5.1.4指导性文档操作用户指南6.5.2.16.5.2.1打定程序6.5.2.26.5.2.2生命周期支持配置管理配置管理才能6.5.3.1.1a)～c)6.5.3.1.1配置管理范围6.5.3.1.2a)6.5.3.1.2交付程序6.5.3.26.5.3.2开发安好6.5.3.3生命周期定义6.5.3.4工具和技术6.5.3.5安好保障要求测试测试笼罩6.5.4.1a)6.5.4.1测试深度6.5.4.2功能测试6.5.4.36.5.4.3独立测试6.5.4.46.5.4.4脆弱性评定6.5.5a)6.5.5b)注："'表示不适用。

A.4数据库审计产品表A.3列出了数据库审计产品安好技术要求的等级划分。

表A.3数据库审计产品安好技术要求等级划分表安好技术要求根本级对应章条号巩固级对应章条号安好功能要求数据采集6.1.16.1.1事情审计主机事情审计网络事情审计数据库事情审计6.1.2.3a)～c)6.1.2.3

应用事情审计自定义事情审计6.1.2.5统计分析统计6.1.3.1a)、b)、d)6.1.3.1a)、b)、d)关联分析6.1.3.2奇怪事情分析6.1.3.3d）

事情分级6.1.3.46.1.3.4事情告警6.1.3.5审计结果审计记录主机审计记录网络审计记录数据库审计记录6.1.4.1.3a)、b)6.1.4.1.3应用审计记录统计报表6.1.4.26.1.4.2审计查阅6.1.4.36.1.4.3自身安好要求身份标识与鉴别6.2.1a)～f)6.2.1管理才能6.2.2a)～c)6.2.2管理方式6.2.3a)～b)6.2.3审计探针安好6.2.4a)6.2.4敏感信息养护6.2.5管理审计6.2.66.2.6存储安好6.2.76.2.7传输安好6.2.86.2.8安好支撑系统6.2.96.2.9环境适应性要求IPv6应用环境适用性6.3.16.3.1IPv6管理环境适用性6.3.26.3.2双协议栈6.3.36.3.3性能测试要求数据采集速度6.4.16.4.1事情记录速度6.4.26.4.2安好保障要求开发安好架构6.5.1.16.5.1.1功能模范6.5.1.26.5.1.2产品设计6.5.1.3a)、b)6.5.1.3实现表示6.5.1.4指导性文档操作用户指南6.5.2.16.5.2.1打定程序6.5.2.26.5.2.2生命周期支持配置管理配置管理才能6.5.3.1.1a)～c)6.5.3.1.1配置管理范围6.5.3.1.2a)6.5.3.1.2交付程序6.5.3.26.5.3.2开发安好6.5.3.3生命周期定义6.5.3.4工具和技术6.5.3.5安好保障要求测试测试笼罩6.5.4.1a)6.5.4.1测试深度6.5.4.2功能测试6.5.4.36.5.4.3独立测试6.5.4.46.5.4.4

脆弱性评定6.5.5a)6.5.5b)注："'表示不适用。

A.5应用审计产品表A.4列出了应用审计产品安好技术要求的等级划分。

表A.4应用审计产品安好技术要求等级划分表安好技术要求根本级对应章条号巩固级对应章条号安好功能要求数据采集6.1.16.1.1事情审计主机事情审计网络事情审计数据库事情审计应用事情审计6.1.2.46.1.2.4自定义事情审计6.1.2.5统计分析统计6.1.3.1a)、b)6.1.3.1a)、b)关联分析6.1.3.2奇怪事情分析6.1.3.3e）

事情分级6.1.3.46.1.3.4事情告警6.1.3.5审计结果审计记录主机审计记录网络审计记录数据库审计记录应用审计记录6.1.4.1.46.1.4.1.4统计报表6.1.4.26.1.4.2审计查阅6.1.4.36.1.4.3自身安好要求身份标识与鉴别6.2.1a)～f)6.2.1管理才能6.2.2a)～c)6.2.2管理方式6.2.3a)～b)6.2.3审计探针安好6.2.4a)6.2.4敏感信息养护6.2.5管理审计6.2.66.2.6存储安好6.2.76.2.7传输安好6.2.86.2.8安好支撑系统6.2.96.2.9环境适应性要求IPv6应用环境适用性6.3.16.3.1IPv6管理环境适用性6.3.26.3.2双协议栈6.3.36.3.3性能测试要求数据采集速度6.4.16.4.1事情记录速度6.4.26.4.2安好保障要求开发安好架构6.5.1.16.5.1.1功能模范6.5.1.26.5.1.2产品设计6.5.1.3a)、b)6.5.1.3实现表示6.5.1.4

指导性文档操作用户指南6.5.2.16.5.2.1打定程序6.5.2.26.5.2.2生命周期支持配置管理配置管理才能6.5.3.1.1a)～c)6.5.3.1.1配置管理范围6.5.3.1.2a)6.5.3.1.2交付程序6.5.3.26.5.3.2开发安好6.5.3.3生命周期定义6.5.3.4工具和技术6.5.3.5安好保障要求测试测试笼罩6.5.4.1a)6.5.4.1测试深度6.5.4.2功能测试6.5.4.36.5.4.3独立测试6.5.4.46.5.4.4脆弱性评定6.5.5a)6.5.5b)注："'表示不适用。

A.6综合审计产品综合审计产品安好技术要求的等级划分，根据其支持的审计类型分别参考附录A.2、A.3、A.4、A.5。

附

录

B（模范性）

信息系统安好审计产品分类及测评方法等级划分B.1概述按照附录A中主机审计产品、网络审计产品、数据库审计产品、应用审计产品、综合审计产品的安好技术要求，分别列出了对应测评方法的条款。

B.2主机审计产品表B.1列出了主机审计产品测评方法的等级划分。

表B.1主机审计产品测评方法等级划分表测评方法根本级对应章条号巩固级对应章条号安好功能要求数据采集7.2.1a)7.2.1a)事情审计主机事情审计7.2.2.1a)7.2.2.1a)网络事情审计数据库事情审计应用事情审计自定义事情审计7.2.2.5a)统计分析统计7.2.3.1a)1)、2）

7.2.3.1a)1)、2）

关联分析7.2.3.2a)奇怪事情分析7.2.3.3a)1)、2）

事情分级7.2.3.4a)7.2.3.4a)事情告警7.2.3.5a)审计结果审计记录主机审计记录7.2.4.1.1a)7.2.4.1.1a)网络审计记录数据库审计记录应用审计记录统计报表7.2.4.2a)7.2.4.2a)审计查阅7.2.4.3a)7.2.4.3a)自身安好要求身份标识与鉴别7.3.1a)1)～6)7.3.1a)管理才能7.3.2a)1)～3)7.3.2a)管理方式7.3.3a)1)、2)7.3.3a)审计探针安好7.3.4a)1)7.3.4a)敏感信息养护7.3.5a)管理审计7.3.6a)7.3.6a)存储安好7.3.7a)7.3.7a)传输安好7.3.8a)7.3.8a)安好支撑系统7.3.9a)7.3.9a)环境适应性要求IPv6应用环境适用性7.4.1a)7.4.1a)IPv6管理环境适用性7.4.2a)7.4.2a)双协议栈7.4.3a)7.4.3a)

性能测试要求数据采集速度事情记录速度安好保障要求开发安好架构7.6.1.1a)7.6.1.1a)功能模范7.6.1.2a)7.6.1.2a)产品设计7.6.1.3a)1)、2)7.6.1.3a)实现表示7.6.1.4a)指导性文档操作用户指南7.6.2.1a)7.6.2.1a)打定程序7.6.2.2a)7.6.2.2a)生命周期支持配置管理配置管理才能7.6.3.1.1a)1)～3)7.6.3.1.1a)配置管理范围7.6.3.1.2a)1)7.6.3.1.2a)交付程序7.6.3.2a)7.6.3.2a)开发安好7.6.3.3a)生命周期定义7.6.3.4a)工具和技术7.6.3.5a)安好保障要求测试测试笼罩7.6.4.1a)1)7.6.4.1a)测试深度7.6.4.2a)功能测试7.6.4.3a)7.6.4.3a)独立测试7.6.4.4a)7.6.4.4a)脆弱性评定7.6.5a)1)、2)7.6.5a)1)、3）

注："'表示不适用。

B.3网络审计产品表B.2列出了网络审计产品测评方法的等级划分。

表B.2网络审计产品测评方法等级划分表测评方法根本级对应章条号巩固级对应章条号安好功能要求数据采集7.2.1a)7.2.1a)事情审计主机事情审计网络事情审计7.2.2.2a)1)～7)7.2.2.2a)数据库事情审计应用事情审计自定义事情审计7.2.2.5a)统计分析统计7.2.3.1a)

7.2.3.1a)关联分析7.2.3.2a)奇怪事情分析7.2.3.3a)3)、4）

事情分级7.2.3.4a)7.2.3.4a)事情告警7.2.3.5a)审计结果审计记录主机审计记录网络审计记录7.2.4.1.2a)1)～6)7.2.4.1.2a)数据库审计记录应用审计记录统计报表7.2.4.2a)7.2.4.2a)

审计查阅7.2.4.3a)7.2.4.3a)自身安好要求身份标识与鉴别7.3.1a)1)～6)7.3.1a)管理才能7.3.2a)1)～3)7.3.2a)管理方式7.3.3a)1)、2)7.3.3a)审计探针安好7.3.4a)1)7.3.4a)敏感信息养护7.3.5a)管理审计7.3.6a)7.3.6a)存储安好7.3.7a)7.3.7a)传输安好7.3.8a)7.3.8a)安好支撑系统7.3.9a)7.3.9a)环境适应性要求IPv6应用环境适用性7.4.1a)7.4.1a)IPv6管理环境适用性7.4.2a)7.4.2a)双协议栈7.4.3a)7.4.3a)性能测试要求数据采集速度事情记录速度安好保障要求开发安好架构7.6.1.1a)7.6.1.1a)功能模范7.6.1.2a)7.6.1.2a)产品设计7.6.1.3a)1)、2)7.6.1.3a)实现表示7.6.1.4a)指导性文档操作用户指南7.6.2.1a)7.6.2.1a)打定程序7.6.2.2a)7.6.2.2a)生命周期支持配置管理配置管理才能7.6.3.1.1a)1)～3)7.6.3.1.1a)配置管理范围7.6.3.1.2a)1)7.6.3.1.2a)交付程序7.6.3.2a)7.6.3.2a)开发安好7.6.3.3a)生命周期定义7.6.3.4a)工具和技术7.6.3.5a)安好保障要求测试测试笼罩7.6.4.1a)1)7.6.4.1a)测试深度7.6.4.2a)功能测试7.6.4.3a)7.6.4.3a)独立测试7.6.4.4a)7.6.4.4a)脆弱性评定7.6.5a)1)、2)7.6.5a)1)、3）

注："'表示不适用。

B.4数据库审计产品表B.3列出了数据库审计产品测评方法的等级划分。

表B.3数据库审计产品测评方法等级划分表测评方法根本级对应章条号巩固级对应章条号安好功能要求数据采集7.2.1a)7.2.1a)事情审计主机事情审计网络事情审计

数据库事情审计7.2.2.3a)1)～3)7.2.2.3a)应用事情审计自定义事情审计7.2.2.5a)统计分析统计7.2.3.1a)

7.2.3.1a)关联分析7.2.3.2a)奇怪事情分析7.2.3.3a)4）

事情分级7.2.3.4a)7.2.3.4a)事情告警7.2.3.5a)审计结果审计记录主机审计记录网络审计记录数据库审计记录7.2.4.1.3a)1)、2)7.2.4.1.3a)应用审计记录统计报表7.2.4.2a)7.2.4.2a)审计查阅7.2.4.3a)7.2.4.3a)自身安好要求身份标识与鉴别7.3.1a)1)～6)7.3.1a)管理才能7.3.2a)1)～3)7.3.2a)管理方式7.3.3a)1)、2)7.3.3a)审计探针安好7.3.4a)1)7.3.4a)敏感信息养护7.3.5a)管理审计7.3.6a)7.3.6a)存储安好7.3.7a)7.3.7a)传输安好7.3.8a)7.3.8a)安好支撑系统7.3.9a)7.3.9a)环境适应性要求IPv6应用环境适用性7.4.1a)7.4.1a)IPv6管理环境适用性7.4.2a)7.4.2a)双协议栈7.4.3a)7.4.3a)性能测试要求数据采集速度事情记录速度安好保障要求开发安好架构7.6.1.1a)7.6.1.1a)功能模范7.6.1.2a)7.6.1.2a)产品设计7.6.1.3a)1)、2)7.6.1.3a)实现表示7.6.1.4a)指导性文档操作用户指南7.6.2.1a)7.6.2.1a)打定程序7.6.2.2a)7.6.2.2a)生命周期支持配置管理配置管理才能7.6.3.1.1a)1)～3)7.6.3.1.1a)配置管理范围7.6.3.1.2a)1)7.6.3.1.2a)交付程序7.6.3.2a)7.6.3.2a)开发安好7.6.3.3a)生命周期定义7.6.3.4a)工具和技术7.6.3.5a)安好保障要求测试测试笼罩7.6.4.1a)1)7.6.4.1a)测试深度7.6.4.2a)功能测试7.6.4.3a)7.6.4.3a)

独立测试7.6.4.4a)7.6.4.4a)脆弱性评定7.6.5a)1)、2)7.6.5a)1)、3）

注："'表示不适用。

B.5应用审计产品表B.4列出了应用审计产品测评方法的等级划分。

表B.4应用审计产品测评方法等级划分表测评方法根本级对应章条号巩固级对应章条号安好功能要求数据采集7.2.1a)7.2.1a)事情审计主机事情审计网络事情审计数据库事情审计应用事情审计7.2.2.4a)7.2.2.4a)自定义事情审计7.2.2.5a)统计分析统计7.2.3.1a)1)、2）

7.2.3.1a)1)、2）

关联分析7.2.3.2a)奇怪事情分析7.2.3.3a)5）

事情分级7.2.3.4a)7.2.3.4a)事情告警7.2.3.5a)审计结果审计记录主机审计记录网络审计记录数据库