标准解读

《GA/T 695-2014 信息安全技术 网络通信审计产品技术要求》相比于《GA/T 695-2007 信息安全技术 网络通讯安全审计数据留存功能要求》,主要在以下几个方面进行了调整和补充:

  1. 范围扩展:2014版标准不仅仅关注于数据留存功能,而是涵盖了网络通信审计产品的全面技术要求,包括性能、功能、安全性及测试方法等,使得标准的应用范围更加广泛和深入。

  2. 技术更新:鉴于信息技术的快速发展,2014版标准引入了更多现代网络通信技术和安全审计技术的要求,如对IPv6的支持、高带宽环境下数据处理能力的提升、以及针对新型威胁的安全审计策略等,以适应不断变化的信息安全环境。

  3. 功能细化:在审计功能方面,新标准对审计内容进行了细化,增加了对应用层协议审计、用户行为审计、以及异常检测与报警机制的具体要求,提高了审计的精确度和有效性。

  4. 安全性和隐私保护:2014版标准加强了对数据安全和用户隐私保护的要求,明确了审计数据的加密存储、访问控制以及数据生命周期管理的规定,确保审计过程不会泄露敏感信息,符合当前对个人隐私保护的高度重视。

  5. 合规性要求:考虑到国际和国内法律法规的更新,新标准融入了更多的合规性要求,帮助企业或机构满足日益严格的法规遵从需求,如网络安全法、个人信息保护法等相关规定。

  6. 测试与评估方法:为确保网络通信审计产品的实际效能,2014版标准详细规定了产品测试和评估的方法与指标,便于第三方机构进行客观、公正的性能验证,提高了标准的可操作性和执行力度。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2014-05-23 颁布
  • 2014-05-23 实施
©正版授权
GA/T 695-2014信息安全技术网络通信审计产品技术要求_第1页
GA/T 695-2014信息安全技术网络通信审计产品技术要求_第2页
GA/T 695-2014信息安全技术网络通信审计产品技术要求_第3页
GA/T 695-2014信息安全技术网络通信审计产品技术要求_第4页
GA/T 695-2014信息安全技术网络通信审计产品技术要求_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

GA/T 695-2014信息安全技术网络通信审计产品技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T695—2014

代替

GA/T695—2007

信息安全技术

网络通信审计产品技术要求

Informationsecuritytechnology—

Technicalrequirementsforauditproductsofnetworkcommunication

2014-05-23发布2014-05-23实施

中华人民共和国公安部发布

GA/T695—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

网络通信审计产品描述

5…………………2

安全环境

6…………………3

安全目的

7…………………4

安全功能要求

8……………5

安全保证要求

9……………9

技术要求基本原理

10……………………14

等级划分要求

11…………………………15

GA/T695—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术网络通讯安全审计数据留存功能要求与

GA/T695—2007《》,

相比主要技术变化如下

GA/T695—2007:

标准名称改为信息安全技术网络通信审计产品技术要求见封面年版的封面

———《》(,2007);

增加了缩略语见第章

———(4);

增加了网络通信审计产品描述见第章

———(5);

增加了安全环境包括假设威胁和组织安全策略见第章

———,、(6);

增加了安全目的包括产品安全目的和环境安全目的见第章

———,(7);

增加了数据采集要求见

———(8.1);

修改了数据还原要求见年版的

———(8.2,20074.2);

增加了统计要求见

———(8.3);

增加了分析处理要求见

———(8.4);

增加了统计报表要求见

———(8.5.2);

修改了标识与鉴别要求见年版的和

———(8.6,20074.34.4);

修改了数据传输安全要求见年版的

———(8.7,20074.6);

修改了数据存储安全要求见年版的

———(8.8,20074.6);

修改了安全保证要求见第章年版的第章

———(9,20075);

增加了技术要求基本原理包括安全功能要求基本原理和安全保证要求基本原理见第章

———,(10)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所深圳市

:、、

深信服电子科技有限公司蓝盾信息安全技术股份有限公司

、。

本标准主要起草人王志佳顾玮李毅顾健沈亮张武健方卫东

:、、、、、、。

本标准所代替标准的历次版本发布情况为

:

———GA/T695—2007。

GA/T695—2014

引言

本标准详细描述了与网络通信审计产品安全环境相关的假设威胁和组织安全策略定义了网络通

、,

信审计产品及其支撑环境的安全目的规定了网络通信审计产品的安全功能要求和安全保证要求通过

,,

基本原理论证安全功能要求能够追溯并覆盖产品安全目的安全目的能够追溯并覆盖安全环境相关的

,

假设威胁和组织安全策略

、。

本标准基本级参照了中规定的级安全保证要求增强级在级

GB/T18336.3—2008EAL2,EAL4

安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击

,。

本标准仅给出了网络通信审计产品应满足的安全技术要求但对网络通信审计产品的具体技术实

,

现方式方法等不做要求

、。

GA/T695—2014

信息安全技术

网络通信审计产品技术要求

1范围

本标准规定了网络通信审计产品的安全功能要求安全保证要求及等级划分要求

、。

本标准适用于网络通信审计产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则

GB/T18336.1~18336.3—2008

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和

GB17859—1999、GB/T18336.1~18336.3—2008GB/T25069—2010

定义适用于本文件

31

.

网络通信审计auditofnetworkcommunication

对网络通信进行记录和分析并针对特定事件采取相应的动作

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论