标准解读
《GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范》相较于《GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,在多个方面进行了更新与调整,以适应近年来信息技术的发展趋势及新的安全挑战。具体变化包括但不限于以下几个方面:
首先,在标准名称上,《GB/T 20945-2023》将“信息系统”改为“网络安全”,这一改变反映了当前社会对网络安全重视程度的提高以及安全审计对象范围从传统信息系统向更广泛网络环境扩展的趋势。
其次,在内容结构上,《GB/T 20945-2023》更加注重体系化建设,不仅明确了网络安全审计产品的功能要求、性能指标等基本要素,还增加了对于数据保护、隐私管理等方面的新规定,旨在为用户提供更为全面的安全保障服务。
再者,针对技术细节,《GB/T 20945-2023》引入了更多现代化的技术手段和方法论,比如强调利用大数据分析、人工智能算法来提升审计效率与准确性;同时,也加强了对云环境下的安全审计支持,确保能够有效应对云计算等新兴应用场景中的特殊需求。
此外,《GB/T 20945-2023》还特别关注到了法律法规遵从性问题,通过细化相关条款指导厂商如何更好地遵守国内外关于个人信息保护等方面的法律框架,从而帮助企业规避潜在风险。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2023-05-23 颁布
- 2023-12-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T20945—2023
代替GB/T20945—2013
信息安全技术
网络安全审计产品技术规范
Informationsecuritytechnology—
Technicalspecificationfornetworksecurityauditproducts
2023-05-23发布2023-12-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T20945—2023
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
概述
5………………………3
技术要求
6…………………4
安全功能要求
6.1………………………4
自身安全保护要求
6.2…………………8
环境适应性要求
6.3……………………9
性能要求
6.4……………10
安全保障要求
6.5………………………10
测评方法
7…………………13
测试环境
7.1……………13
安全功能测试
7.2………………………13
自身安全保护测试
7.3…………………22
环境适应性测试
7.4……………………26
性能测试
7.5……………27
安全保障测评
7.6………………………28
等级划分
8…………………34
附录资料性审计产品部署方式
A()……………………35
附录规范性审计产品基本级和增强级技术要求和测评方法最小集合
B()…………37
参考文献
……………………45
Ⅰ
GB/T20945—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术信息系统安全审计产品技术要求和测试评价方
GB/T20945—2013《
法与相比除结构调整和编辑性改动外主要技术变化如下
》,GB/T20945—2013,,:
更改了术语和定义事件安全审计审计记录产品日志审计中心审计探针见
———“”“”“”“”“”“”(3.3、
年版的
3.4、3.6、3.7、3.8、3.9,20133.1、3.2、3.4、3.5、3.6、3.7);
更改了概述见第章年版的第章
———(5,20135);
更改了审计内容见年版的
———“”(6.1.2,20136.1.1.2.1、6.2.1.2.1);
删除了扩展分析接口见年版的
———“”(20136.2.1.2.2.5);
增加了自定义事件见
———“”(6.1.6.4);
增加了产品升级见
———“”(6.1.6.5);
更改了身份标识与鉴别见年版的
———“”(6.2.1,20136.1.2.1、6.2.2.1);
增加了用户信息安全见
———“”(6.2.5);
增加了支撑系统安全见
———“”(6.2.9);
增加了环境适应性要求见
———“”(6.3);
增加了性能要求见
———“”(6.4);
更改了安全保障要求见年版的
———“”(6.5,20136.1.3、6.2.3);
增加了规范性附录审计产品基本级和增强级技术要求和测评方法最小集合见附录
———“”(B)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位公安部第三研究所北京神州绿盟科技有限公司北京天融信网络安全技术有限
:、、
公司奇安信网神信息技术北京股份有限公司启明星辰信息技术集团股份有限公司西安交大捷普
、()、、
网络科技有限公司中国科学院信息工程研究所杭州美创科技有限公司深信服科技股份有限公司上
、、、、
海市信息安全测评认证中心蓝盾信息安全技术股份有限公司华信咨询设计研究院有限公司长春吉
、、、
大正元信息技术股份有限公司中国网络安全审查技术与认证中心公安部第一研究所中国电力科学
、、、
研究院有限公司北京山石网科信息技术有限公司北京市政务信息安全保障中心北京信息安全测评
、、(
中心北京百度网讯科技有限公司长扬科技北京股份有限公司远江盛邦北京网络安全科技股份
)、、()、()
有限公司
。
本文件主要起草人王志佳沈亮陆臻宋好好顾健俞优胡维娜邓琦肖颖白霜刘岩张伟锋
:、、、、、、、、、、、、
何建锋安高峰韩冬旭周杰叶润国徐佟海孙小平刘强邹毅申永波赵华杨骋昊姚盛颖周兆栋
、、、、、、、、、、、、、、
贾玲李俊佐董平
、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为年第一次修订
———2007GB/T20945—2007,2013;
本次为第二次修订
———。
Ⅲ
GB/T20945—2023
信息安全技术
网络安全审计产品技术规范
1范围
本文件规定了网络安全审计产品的技术要求并描述了测评方法
。
本文件适用于网络安全审计产品的设计开发测试和评价
、、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息技术安全技术信息技术安全评估准则第部分简介和一般
GB/T18336.1—20151:
模型
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2022
信息安全技术个人信息安全规范
GB/T35273—2020
3术语和定义
和界定的以及下列术语和定义适
GB/T18336.1—2015、GB/T18336.3—2015GB/T25069—2022
用于本文件
。
31
.
网络安全networksecurity
对网络环境下存储传输和处理的信息的保密性完整性和可用性的保持
、、。
来源
[:GB/T25069—2022,3.616]
32
.
异常abnormal
从文档操作或监测观察到偏离以前验
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 二零二四年度煤炭购销中介服务协议
- 2024年度品牌授权与销售代理合同
- 2024年度鱼塘渔业知识产权保护合同
- 2024年度版权购买合同:出版社购买作者图书版权
- 2024年度跨境电子商务平台共建合同
- 四川旅游学院考核招聘笔试真题2023
- 2023年玉溪市江川区卫生健康系统招聘毕业生考试真题
- 2023年武汉江岸区某国有企业招聘投资团队成员考试真题
- 2023年四川农商联合银行招聘考试真题
- 二零二四年度润滑油品出口代理合同
- 六年级科学上学期期中质量分析
- 油漆用量计算公式表
- 船舶结构与设备 第5章 舵设备
- 桩承台基础与桩筏基础对比成本
- 日事日毕-日清日高PPT
- 厂区内雨水排放管理制度(共1页)
- 部分主板集成LSI1068E芯片的SASRAID设置解析
- 海尔公司网点备件系统操作流程指导
- 2022年部编本人教版一年级语文下册生字表注音练习
- 光学作图专题复习教案
- 陕西绿源天燃气有限公司子洲LNG工厂联动试车方案
评论
0/150
提交评论