GB/T 20945-2023信息安全技术网络安全审计产品技术规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T20945—2023

代替GB/T20945—2013

信息安全技术

网络安全审计产品技术规范

Informationsecuritytechnology—

Technicalspecificationfornetworksecurityauditproducts

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20945—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

概述

5………………………3

技术要求

6…………………4

安全功能要求

6.1………………………4

自身安全保护要求

6.2…………………8

环境适应性要求

6.3……………………9

性能要求

6.4……………10

安全保障要求

6.5………………………10

测评方法

7…………………13

测试环境

7.1……………13

安全功能测试

7.2………………………13

自身安全保护测试

7.3…………………22

环境适应性测试

7.4……………………26

性能测试

7.5……………27

安全保障测评

7.6………………………28

等级划分

8…………………34

附录资料性审计产品部署方式

A()……………………35

附录规范性审计产品基本级和增强级技术要求和测评方法最小集合

B()…………37

参考文献

……………………45

Ⅰ

GB/T20945—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术信息系统安全审计产品技术要求和测试评价方

GB/T20945—2013《

法与相比除结构调整和编辑性改动外主要技术变化如下

》,GB/T20945—2013,,:

更改了术语和定义事件安全审计审计记录产品日志审计中心审计探针见

———“”“”“”“”“”“”(3.3、

年版的

3.4、3.6、3.7、3.8、3.9,20133.1、3.2、3.4、3.5、3.6、3.7);

更改了概述见第章年版的第章

———(5,20135);

更改了审计内容见年版的

———“”(6.1.2,20136.1.1.2.1、6.2.1.2.1);

删除了扩展分析接口见年版的

———“”(20136.2.1.2.2.5);

增加了自定义事件见

———“”(6.1.6.4);

增加了产品升级见

———“”(6.1.6.5);

更改了身份标识与鉴别见年版的

———“”(6.2.1,20136.1.2.1、6.2.2.1);

增加了用户信息安全见

———“”(6.2.5);

增加了支撑系统安全见

———“”(6.2.9);

增加了环境适应性要求见

———“”(6.3);

增加了性能要求见

———“”(6.4);

更改了安全保障要求见年版的

———“”(6.5,20136.1.3、6.2.3);

增加了规范性附录审计产品基本级和增强级技术要求和测评方法最小集合见附录

———“”(B)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位公安部第三研究所北京神州绿盟科技有限公司北京天融信网络安全技术有限

:、、

公司奇安信网神信息技术北京股份有限公司启明星辰信息技术集团股份有限公司西安交大捷普

、()、、

网络科技有限公司中国科学院信息工程研究所杭州美创科技有限公司深信服科技股份有限公司上

、、、、

海市信息安全测评认证中心蓝盾信息安全技术股份有限公司华信咨询设计研究院有限公司长春吉

、、、

大正元信息技术股份有限公司中国网络安全审查技术与认证中心公安部第一研究所中国电力科学

、、、

研究院有限公司北京山石网科信息技术有限公司北京市政务信息安全保障中心北京信息安全测评

、、(

中心北京百度网讯科技有限公司长扬科技北京股份有限公司远江盛邦北京网络安全科技股份

)、、()、()

有限公司

。

本文件主要起草人王志佳沈亮陆臻宋好好顾健俞优胡维娜邓琦肖颖白霜刘岩张伟锋

:、、、、、、、、、、、、

何建锋安高峰韩冬旭周杰叶润国徐佟海孙小平刘强邹毅申永波赵华杨骋昊姚盛颖周兆栋

、、、、、、、、、、、、、、

贾玲李俊佐董平

、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为年第一次修订

———2007GB/T20945—2007,2013;

本次为第二次修订

———。

Ⅲ

GB/T20945—2023

信息安全技术

网络安全审计产品技术规范

1范围

本文件规定了网络安全审计产品的技术要求并描述了测评方法

。

本文件适用于网络安全审计产品的设计开发测试和评价

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术信息技术安全评估准则第部分简介和一般

GB/T18336.1—20151:

模型

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2022

信息安全技术个人信息安全规范

GB/T35273—2020

3术语和定义

和界定的以及下列术语和定义适

GB/T18336.1—2015、GB/T18336.3—2015GB/T25069—2022

用于本文件

。

31

.

网络安全networksecurity

对网络环境下存储传输和处理的信息的保密性完整性和可用性的保持

、、。

来源

[:GB/T25069—2022,3.616]

32

.

异常abnormal

从文档操作或监测观察到偏离以前验