标准解读
《GA/T 695-2014 信息安全技术 网络通信审计产品技术要求》相比于《GA/T 695-2007 信息安全技术 网络通讯安全审计数据留存功能要求》,主要在以下几个方面进行了调整和补充:
-
范围扩展:2014版标准不仅仅关注于数据留存功能,而是涵盖了网络通信审计产品的全面技术要求,包括性能、功能、安全性及测试方法等,使得标准的应用范围更加广泛和深入。
-
技术更新:鉴于信息技术的快速发展,2014版标准引入了更多现代网络通信技术和安全审计技术的要求,如对IPv6的支持、高带宽环境下数据处理能力的提升、以及针对新型威胁的安全审计策略等,以适应不断变化的信息安全环境。
-
功能细化:在审计功能方面,新标准对审计内容进行了细化,增加了对应用层协议审计、用户行为审计、以及异常检测与报警机制的具体要求,提高了审计的精确度和有效性。
-
安全性和隐私保护:2014版标准加强了对数据安全和用户隐私保护的要求,明确了审计数据的加密存储、访问控制以及数据生命周期管理的规定,确保审计过程不会泄露敏感信息,符合当前对个人隐私保护的高度重视。
-
合规性要求:考虑到国际和国内法律法规的更新,新标准融入了更多的合规性要求,帮助企业或机构满足日益严格的法规遵从需求,如网络安全法、个人信息保护法等相关规定。
-
测试与评估方法:为确保网络通信审计产品的实际效能,2014版标准详细规定了产品测试和评估的方法与指标,便于第三方机构进行客观、公正的性能验证,提高了标准的可操作性和执行力度。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2014-05-23 颁布
- 2014-05-23 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T695—2014
代替
GA/T695—2007
信息安全技术
网络通信审计产品技术要求
Informationsecuritytechnology—
Technicalrequirementsforauditproductsofnetworkcommunication
2014-05-23发布2014-05-23实施
中华人民共和国公安部发布
GA/T695—2014
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
网络通信审计产品描述
5…………………2
安全环境
6…………………3
安全目的
7…………………4
安全功能要求
8……………5
安全保证要求
9……………9
技术要求基本原理
10……………………14
等级划分要求
11…………………………15
Ⅰ
GA/T695—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术网络通讯安全审计数据留存功能要求与
GA/T695—2007《》,
相比主要技术变化如下
GA/T695—2007:
标准名称改为信息安全技术网络通信审计产品技术要求见封面年版的封面
———《》(,2007);
增加了缩略语见第章
———(4);
增加了网络通信审计产品描述见第章
———(5);
增加了安全环境包括假设威胁和组织安全策略见第章
———,、(6);
增加了安全目的包括产品安全目的和环境安全目的见第章
———,(7);
增加了数据采集要求见
———(8.1);
修改了数据还原要求见年版的
———(8.2,20074.2);
增加了统计要求见
———(8.3);
增加了分析处理要求见
———(8.4);
增加了统计报表要求见
———(8.5.2);
修改了标识与鉴别要求见年版的和
———(8.6,20074.34.4);
修改了数据传输安全要求见年版的
———(8.7,20074.6);
修改了数据存储安全要求见年版的
———(8.8,20074.6);
修改了安全保证要求见第章年版的第章
———(9,20075);
增加了技术要求基本原理包括安全功能要求基本原理和安全保证要求基本原理见第章
———,(10)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所深圳市
:、、
深信服电子科技有限公司蓝盾信息安全技术股份有限公司
、。
本标准主要起草人王志佳顾玮李毅顾健沈亮张武健方卫东
:、、、、、、。
本标准所代替标准的历次版本发布情况为
:
———GA/T695—2007。
Ⅲ
GA/T695—2014
引言
本标准详细描述了与网络通信审计产品安全环境相关的假设威胁和组织安全策略定义了网络通
、,
信审计产品及其支撑环境的安全目的规定了网络通信审计产品的安全功能要求和安全保证要求通过
,,
基本原理论证安全功能要求能够追溯并覆盖产品安全目的安全目的能够追溯并覆盖安全环境相关的
,
假设威胁和组织安全策略
、。
本标准基本级参照了中规定的级安全保证要求增强级在级
GB/T18336.3—2008EAL2,EAL4
安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击
,。
本标准仅给出了网络通信审计产品应满足的安全技术要求但对网络通信审计产品的具体技术实
,
现方式方法等不做要求
、。
Ⅳ
GA/T695—2014
信息安全技术
网络通信审计产品技术要求
1范围
本标准规定了网络通信审计产品的安全功能要求安全保证要求及等级划分要求
、。
本标准适用于网络通信审计产品的设计开发及测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则
GB/T18336.1~18336.3—2008
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和
GB17859—1999、GB/T18336.1~18336.3—2008GB/T25069—2010
定义适用于本文件
。
31
.
网络通信审计auditofnetworkcommunication
对网络通信进行记录和分析并针对特定事件采取相应的动作
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 洛阳职业技术学院《大学生就业指导》2023-2024学年第一学期期末试卷
- 2025年肇庆考货运从业资格证
- 2025年鄂州货运从业资格证考试题库答案
- 2025年广东货运丛业资格证考试题库答案
- 2024年某物流公司关于运输000吨货物的运输合同
- 物联网应用招投标合同操作规程
- 皮革制品库房施工合同
- 咨询服务租赁合同模板
- 合租影视制作室合同样本
- 沙滩休闲区遮阳棚工程合同
- 初三语文总复习全程计划表
- 皮肤性病学期末测试试题及答案
- 上海市华二附中2024届高一上数学期末预测试题含解析
- 论教育在人的发展中的主导作用
- 数据标签管理
- 产品制造过程质量控制表(质量计划)
- 促进学生德智体美劳全面发展工作措施
- 企业审计大数据分析方法及案例
- 2023届上海市高考各区一模语文考试试卷汇编(附答案15套)
- 冀美2011版二年级美术下册《壮美的长城》教案及教学反思
- 小学高年级语文自主学习能力培养问题的分析和策略获奖科研报告
评论
0/150
提交评论