标准解读
《GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法》相比其前版《GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,主要在以下几个方面进行了更新与完善:
-
技术要求的细化与增强:2013版标准对安全审计产品的技术要求进行了更加详细的规定,特别是在数据采集、处理、存储、查询、分析以及告警响应等方面,增加了具体的技术指标和性能要求,以适应信息技术发展的新需求,提高了审计的全面性和准确性。
-
适应性扩展:考虑到云计算、大数据等新兴技术的应用,2013版标准在安全审计的覆盖范围、日志格式标准化、大数据量处理能力等方面做了相应调整,确保安全审计产品能够有效支持这些新技术环境下的安全审计需求。
-
安全性增强:针对日益复杂的网络安全威胁,新版标准加强了对安全审计系统自身安全性的要求,包括数据加密、访问控制、系统韧性等方面,确保审计信息的完整性和保密性,防止审计系统成为攻击目标或被篡改利用。
-
测试评价方法的优化:为了更科学、有效地评估安全审计产品的符合度和性能,2013版标准在测试评价方法上进行了改进,引入了更多的自动化测试工具和技术,明确了测试环境的搭建、测试案例的设计以及评价指标体系,提升了测试的客观性和准确性。
-
合规性与国际接轨:随着国际信息安全标准和法规的不断演进,2013版标准在制定时参考了更多的国际标准和最佳实践,增强了我国信息安全审计标准与国际标准的一致性和互认性,有助于提升我国信息安全产品的国际市场竞争力。
-
可操作性提升:在表述和结构上,2013版标准力求清晰、明确,对条款进行了重新组织和表述优化,便于用户理解和实施,提高了标准的实用性和可操作性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T20945—2013
代替
GB/T20945—2007
信息安全技术信息系统安全审计产品
技术要求和测试评价方法
Informationsecurittechnolo—Technicalreuirements
ygyq,
testingandevaluationapproachesforinformationsystemsecurityauditproduct
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T20945—2013
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
产品等级划分
5……………2
等级划分说明
5.1………………………2
等级划分表
5.2…………………………2
技术要求
6…………………5
基本级技术要求
6.1……………………5
增强级技术要求
6.2……………………9
测试评价方法
7……………18
基本级测试评价方法
7.1………………18
增强级测试评价方法
7.2………………26
参考文献
……………………43
GB/T20945—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术信息系统安全审计产品技术要求和测试评价方
GB/T20945—2007《
法本标准与的主要差异如下
》,GB/T20945—2007:
修改了审计事件生成功能见版的
———“”(20075.1.1);
修改了统计分析功能
———“”;
删除了联动见版的功能
———“”(20075.1.4.3);
删除了缺省策略和策略模板和策略定制功能见版的和
———“”“”“”(20075.1.7.2、5.1.7.35.1.7.4);
删除了升级功能
———“”;
删除了监管要求功能见版的
———“”(20075.6);
增加了数据备份与恢复功能
———“”;
删除了性能要求见版的第章
———“”(20077)。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
,。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心深信服科技有限公司蓝盾
:、、
信息安全技术股份有限公司厦门市美亚柏科信息股份有限公司
、。
本标准主要起草人王志佳沈亮顾健顾玮邹春明顾建新赵云胡维娜
:、、、、、、、。
Ⅰ
GB/T20945—2013
信息安全技术信息系统安全审计产品
技术要求和测试评价方法
1范围
本标准规定了信息系统安全审计产品的技术要求和测试评价方法技术要求包括安全功能要求自
,、
身安全功能要求和安全保证要求并提出了信息系统安全审计产品的分级要求
,。
本标准适用于信息系统安全审计产品的设计开发测试和评价
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB17859—1999GB/T25069—2010。
31
.
事件incident
试图改变目标状态并造成或可能造成损害的行为的发生
,。
32
.
安全审计securityaudit
对事件进行记录和分析并针对特定事件采取相应比较的动作
,。
33
.
信息系统安全审计产品informationsystemsecurityauditproduct
对信息系统的事件进行记录和分析并针对特定事件采取相应比较动作的
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年商业店铺装修工程包工包料合同范本2篇
- 2024年土地承包协议书-二零二四年度农业休闲旅游合作3篇
- 2024年度危机公关舆情应对与媒体关系维护合同3篇
- 2024年度绿色生态农业土地经营权流转合同3篇
- 2024年标准化劳务外包合作合同模板版B版
- 2024年度国际货物买卖合同(化肥)6篇
- 2024年标准项目融资服务合同范本版B版
- 2024年会议赞助商合同6篇
- 2024版个人二手房买卖合同(含贷款事宜)3篇
- 2024版住宅工程精装修监理规范与服务协议3篇
- 餐饮行业智能点餐与外卖系统开发方案
- 《中式家具设计》课件
- 物业经理转正述职
- 24秋国家开放大学《企业信息管理》形考任务1-4参考答案
- 偏微分方程知到智慧树章节测试课后答案2024年秋浙江师范大学
- 2024年共青团入团考试题库及答案
- 2024年共青团入团考试测试题库及答案
- 2022年全国应急普法知识竞赛试题库大全-下(判断题库-共4部分-2)
- 花键计算公式DIN5480
- 《建筑与市政工程施工现场临时用电安全技术标准》JGJT46-2024知识培训
- 中国心力衰竭诊断和治疗指南2024解读(完整版)
评论
0/150
提交评论