标准解读

《GA/T 695-2007 信息安全技术 网络通信安全审计数据留存功能要求》这项标准,主要规定了在网络通信环境中,为了确保信息安全,对网络通信活动进行安全审计时所需的数据留存具体功能和技术要求。下面是对该标准核心内容的展开说明:

  1. 适用范围:该标准适用于各类组织和机构的网络系统,特别是涉及敏感信息处理的网络环境,旨在通过规范安全审计数据的留存,提升网络安全监控与事件追溯能力。

  2. 安全审计数据定义:安全审计数据包括但不限于网络访问记录、登录活动、权限变更、系统事件日志、网络流量信息及任何可能影响网络安全的异常行为记录。

  3. 数据留存要求

    • 完整性:要求留存的数据应全面、完整,能够覆盖所有重要的网络通信活动,确保不遗漏关键的安全相关信息。
    • 时效性:数据留存应实时或接近实时,确保安全事件发生后能迅速获取相关审计信息。
    • 存储期限:明确规定数据留存的时间长度,通常需根据法律法规要求及实际安全需求设定,确保在规定时间内可查询到所需审计记录。

  4. 数据保护:强调对留存数据的保护措施,包括加密存储、访问控制、数据备份与恢复机制,以防止数据被篡改、泄露或损坏。

  5. 日志管理:要求建立一套有效的日志管理系统,实现对审计数据的分类、检索、分析和报告功能,便于安全事件的快速响应和调查。

  6. 合规性:确保网络通信安全审计数据留存的实践符合国家法律法规、行业标准及组织内部的安全策略。

  7. 技术实现:标准还提供了技术指导原则,如使用标准的日志格式、支持安全事件关联分析的技术手段,以及如何实施自动化审计数据分析等,以提高审计效率和准确性。

  8. 审核与评估:提倡定期对安全审计数据留存系统的有效性进行审核与评估,确保其持续满足安全需求并能适应不断变化的威胁环境。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GA/T 695-2014
  • 2007-05-14 颁布
  • 2007-07-01 实施
©正版授权
GA/T 695-2007信息安全技术网络通讯安全审计数据留存功能要求_第1页
GA/T 695-2007信息安全技术网络通讯安全审计数据留存功能要求_第2页
GA/T 695-2007信息安全技术网络通讯安全审计数据留存功能要求_第3页
GA/T 695-2007信息安全技术网络通讯安全审计数据留存功能要求_第4页
免费预览已结束,剩余4页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.240

犃90

中华人民共和国公共安全行业标准

犌犃/犜695—2007

信息安全技术网络通讯安全审计

数据留存功能要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛狌犫狊犻狊狋犲狀犮犲犳狌狀犮狋犻狅狀狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狊犲犮狌狉犻狋狔

犪狌犱犻狋犱犪狋犪狅犳狀犲狋狑狅狉犽犮狅犿犿狌狀犻犮犪狋犻狅狀狊

20070514发布20070701实施

中华人民共和国公安部发布

中华人民共和国公共安全

行业标准

信息安全技术网络通讯安全审计

数据留存功能要求

GA/T695—2007

中国标准出版社出版发行

北京复兴门外三里河北街16号

邮政编码:100045

网址www.spc.net.cn

电话:6852394668517548

中国标准出版社秦皇岛印刷厂印刷

各地新华书店经销

开本880×12301/16印张0.5字数9千字

2007年8月第一版2007年8月第一次印刷

书号:155066·218032

如有印装差错由本社发行中心调换

版权专有侵权必究

举报电话:(010)68533533

犌犃/犜695—2007

前言

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本标准主要起草人:沈亮、张奕、陆臻、顾玮、赵婷、张岚、顾健。

犌犃/犜695—2007

信息安全技术网络通讯安全审计

数据留存功能要求

1范围

本标准规定了网络通讯安全审计数据留存相关产品的自身安全功能要求、安全功能要求和保证

要求。

本标准适用于网络通讯安全审计数据留存相关产品的生产及检测。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T18336.3—2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要

求(idtISO/IEC154083:1999)

3术语和定义

下列术语和定义适用于本标准。

3.1

网络通讯安全审计数据留存相关产品狊犲犮狌狉犻狋狔犪狌犱犻狋犱犪狋犪狊狌犫狊犻狊狋犲狀犮犲犮狅狉狉犲犾犪狋犻狅狀狆狉狅犱狌犮狋狊狅犳

狀犲狋狑狅狉犽犮狅犿犿狌狀犻犮犪狋犻狅狀狊

网络通讯安全审计数据留存相关产品(以下简称安全审计产品)是对网络或指定系统的使用状态进

行跟踪并记录的产品。

3.2

审计日志犪狌犱犻狋犾狅犵

安全审计产品自身审计产生的信息。

3.3

审计记录犪狌犱犻狋狉犲犮狅狉犱犪狋犻狅狀

跟踪网络或指定系统的使用状态产生的信息。

3.4

审计信息犪狌犱犻狋犻狀犳狅狉犿犪狋犻狅狀

所有的审计日志和审计记录的总称。

4网络通讯安全审计数据留存相关产品的安全功能要求

4.1

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论