标准解读

GB/T 20945-2007是一项由中国国家标准化管理委员会颁布的信息安全技术标准,其全称为《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》。这项标准主要针对的是信息系统中的安全审计产品,规定了这类产品的技术要求、功能特性以及相应的测试与评价方法,旨在为信息系统安全审计产品的设计、开发、选型和应用提供统一的规范指导,以增强信息系统的安全性并确保合规性。

标准内容概览

  1. 范围:明确了该标准适用的产品类型,即用于记录和分析信息系统中安全相关活动信息的安全审计产品,包括但不限于系统级审计、网络审计、数据库审计等。

  2. 术语和定义:界定了在标准中使用的专业术语,帮助读者理解安全审计相关的概念基础。

  3. 技术要求

    • 功能性要求:详细说明了安全审计产品应具备的功能,如数据采集、事件记录、日志存储、分析报告生成等。
    • 性能要求:对审计产品的处理能力、响应时间、存储容量等性能指标提出了具体要求。
    • 安全性要求:强调审计系统本身的安全防护能力,包括防止篡改、保护审计信息的机密性和完整性等。
    • 互操作性要求:确保不同安全审计产品或系统间能够有效交换和共享审计信息。

  4. 测试评价方法:提供了对安全审计产品进行验证和评估的具体方法和流程,包括测试环境搭建、测试案例设计、评价指标和判定准则等,确保产品符合标准规定的技术要求。

  5. 符合性声明:指导厂商如何根据测试结果出具产品符合该标准的声明,提升市场透明度和用户信任度。

关键点

  • 强调了全面性审计覆盖,确保各类安全事件均能被记录和分析。
  • 突出了审计信息的完整性和不可篡改性,这是确保审计有效性的基石。
  • 要求安全审计产品不仅要功能完善,还要具有良好的性能和高度的安全防护能力。
  • 通过标准化的测试评价方法,促进产品质量提升,便于用户比较和选择。

实施意义

该标准的实施有助于提升我国信息系统的整体安全水平,为政府、企业及组织的信息安全管理提供技术支撑,同时促进信息安全产业的健康发展,保障国家信息安全战略的实施。它不仅为制造商提供了产品开发和改进的方向,也为用户选择合适的安全审计产品提供了科学依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 20945-2013
  • 2007-06-13 颁布
  • 2007-12-01 实施
©正版授权
GB/T 20945-2007信息安全技术信息系统安全审计产品技术要求和测试评价方法_第1页
GB/T 20945-2007信息安全技术信息系统安全审计产品技术要求和测试评价方法_第2页
GB/T 20945-2007信息安全技术信息系统安全审计产品技术要求和测试评价方法_第3页
GB/T 20945-2007信息安全技术信息系统安全审计产品技术要求和测试评价方法_第4页
GB/T 20945-2007信息安全技术信息系统安全审计产品技术要求和测试评价方法_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35.040L80中华人民共和国国家标准GB/T20945—2007信息安全技术信息系统安全审计产品技术要求和测试评价方法Informationsecuritytechnology-Technicalrequirements,testingandevaluationapproachesforinformationsystemsecurityauditproducts2007-06-13发布2007-12-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会

中华人民共和国国国家标准信息安全技术信息系统安全审计产品枝术要求和测试评价方法GB/T20945-2007中国标准出版社出版发行北京西城区复兴门外三里河北街16号邮邮政编码:100045电话:(01051299090.685220062007年10月第一版书号:155066·1-29945版权专有侵权必究举报电话:010)68522006

GB/T20945-2007次前言引言范围规范性引用文件术语和定义及记法3.1术语和定义3.2记法…………4安全审计产品分类4.1专用型4.2综合型5安全功能要求5.1审计踪迹5.2审计数据保护5.3安全管理·…5.4标识和鉴别5.5产品升级5.6监管要求6:自身安全要求6.1自身审计数据生成6.2自身安全审计记录独立存放6.3审计代理安全6.4产品卸载安全6.5系统时间同步6.6管理信息传输安全6.7系统部署安全6.8,审计数据安全7,性能要求7.1稳定性7.2资源占用7.3网络影响7.4吞吐量8保证要求8.1配置管理保证8.2交付与运行保证8.3指导性文档8.4测试保证8.5脆弱性分析保证8.6生命周期支持

GB/T20945-20079测评方法·…·…·109.1安全功能…9.2自身安全……9.3产品性能309.4保证要求……21附录A(资料性附录)安全审计流程和跟踪涵盖的阶段A.1安全审计流程25A.2审计跟踪涵盖的阶段25

GB/T20945—2007前本标准的附录A是资料性附录,本标准由全国信息安全标准化技术委员会提出并归口本标准起草单位:北京中科网威信息技术有限公司、公安部计算机信息系统安全产品质量监督检验中心、上海汉邦京泰数码技术有限公司。本标准主要起草人:肖江、叶小列、刘宝旭、王晓晟、顾健、沈亮、陆中威、王贤蔚、王鸣。

GB/T20945—2007信息系统安全审计产品为评估信息系统的安全性和风险和完善安全策略制定提供审计数据和审计服务支撑;从而达到保障信息系统正常运行的目的。同时,信息系统安全审计产品对信息系统各组成要素进行事件采集,将采集数据进行自动综合和系统分析,能够提高信息系统安全管理的效率。本标准规定了安全审计产品的基本技术要求和扩展技术要求,提出了该类产品应达到的安全目标,并给出了该类产品的基本功能、增强功能和安全保证要求本标准规定了安全审计产品的测评方法,包括安全审计产品测评的内容和测评功能目标,给出了产品基本功能、增强功能和安全保证要求必须达到的具体目标。本标准的目的是规范设计者如何设计和实现安全审计产品·并为安全审计产品的测评和应用提供技术支持和指导。本标准用以规范设计者如何设计和实现安全审计产品并为安全审计产品的测评和应用提供技术支持和指导。本标准规定了基本型和增强型安全审计产品的技术要求以及测评方法,给出了该类产品应达到的安全功能要求和安全保证要求的具体目标。

GB/T20945一2007信息安全技术信息系统安全审计产品技术要求和测试评价方法1范围本标准规定了信息系统安全审计产品技术要求(安全功能要求、自身安全要求、性能要求和保证要求)和对应的测评方法本标准适用于信息系统审计产品的开发、测评和应用规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件.其随后所有的修改单(不包含误的内容)或者修订版均不适合于本标准,但鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB17859—1999计算机信息系统安全保护等级划分准则GB/T5271.8-2001信息系统词汇第8部分:安全(idtISO/IEC2382-8:1998)GB/T18336(所有部分)信息技术安全技术信息技术安全性评估准则(GB/T18336—2001.idtISO/IEC15408:1999)术语和定义及记法GB17859—1999、GB/T5271.8-2001和GB/T18336-2001确立的及以下术语和定义适用于本标准。3.1术语和定义3.1.1安全审计sccurityaudit对信息系统的各种事件及行为实行监测、信息采集、分析并针对特定事件及行为采取相应比较动作3.1.2唐件辨别器eventdiscriminator提供事件最初的识别并决定是否向审计记录器传送该事件消息和产生审计报警的功能部件3.1.3审计记录器auditrecorder产生审计记录并将记录保存在本地或远程系统的功能部件3.1.4审计分析器auditan

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论