GB/T 20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法

ICS35040

L80.

中华人民共和国国家标准

GB/T20945—2013

代替

GB/T20945—2007

信息安全技术信息系统安全审计产品

技术要求和测试评价方法

Informationsecurittechnolo—Technicalreuirements

ygyq,

testingandevaluationapproachesforinformationsystemsecurityauditproduct

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T20945—2013

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

产品等级划分

5……………2

等级划分说明

5.1………………………2

等级划分表

5.2…………………………2

技术要求

6…………………5

基本级技术要求

6.1……………………5

增强级技术要求

6.2……………………9

测试评价方法

7……………18

基本级测试评价方法

7.1………………18

增强级测试评价方法

7.2………………26

参考文献

……………………43

GB/T20945—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术信息系统安全审计产品技术要求和测试评价方

GB/T20945—2007《

法本标准与的主要差异如下

》,GB/T20945—2007:

修改了审计事件生成功能见版的

———“”(20075.1.1);

修改了统计分析功能

———“”;

删除了联动见版的功能

———“”(20075.1.4.3);

删除了缺省策略和策略模板和策略定制功能见版的和

———“”“”“”(20075.1.7.2、5.1.7.35.1.7.4);

删除了升级功能

———“”;

删除了监管要求功能见版的

———“”(20075.6);

增加了数据备份与恢复功能

———“”;

删除了性能要求见版的第章

———“”(20077)。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

,。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心深信服科技有限公司蓝盾

:、、

信息安全技术股份有限公司厦门市美亚柏科信息股份有限公司

、。

本标准主要起草人王志佳沈亮顾健顾玮邹春明顾建新赵云胡维娜

:、、、、、、、。

Ⅰ

GB/T20945—2013

信息安全技术信息系统安全审计产品

技术要求和测试评价方法

1范围

本标准规定了信息系统安全审计产品的技术要求和测试评价方法技术要求包括安全功能要求自

,、

身安全功能要求和安全保证要求并提出了信息系统安全审计产品的分级要求

,。

本标准适用于信息系统安全审计产品的设计开发测试和评价

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB17859—1999GB/T25069—2010。

31

.

事件incident

试图改变目标状态并造成或可能造成损害的行为的发生

,。

32

.

安全审计securityaudit

对事件进行记录和分析并针对特定事件采取相应比较的动作

,。

33

.

信息系统安全审计产品informationsystemsecurityauditproduct

对信息系统的事件进行记录和分析并针对特定事件采取相应比较动作的