標(biāo)準(zhǔn)解讀

《GA/T 695-2007 信息安全技術(shù) 網(wǎng)絡(luò)通信安全審計(jì)數(shù)據(jù)留存功能要求》這項(xiàng)標(biāo)準(zhǔn),主要規(guī)定了在網(wǎng)絡(luò)通信環(huán)境中,為了確保信息安全,對(duì)網(wǎng)絡(luò)通信活動(dòng)進(jìn)行安全審計(jì)時(shí)所需的數(shù)據(jù)留存具體功能和技術(shù)要求。下面是對(duì)該標(biāo)準(zhǔn)核心內(nèi)容的展開(kāi)說(shuō)明:

  1. 適用范圍:該標(biāo)準(zhǔn)適用于各類組織和機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng),特別是涉及敏感信息處理的網(wǎng)絡(luò)環(huán)境,旨在通過(guò)規(guī)范安全審計(jì)數(shù)據(jù)的留存,提升網(wǎng)絡(luò)安全監(jiān)控與事件追溯能力。

  2. 安全審計(jì)數(shù)據(jù)定義:安全審計(jì)數(shù)據(jù)包括但不限于網(wǎng)絡(luò)訪問(wèn)記錄、登錄活動(dòng)、權(quán)限變更、系統(tǒng)事件日志、網(wǎng)絡(luò)流量信息及任何可能影響網(wǎng)絡(luò)安全的異常行為記錄。

  3. 數(shù)據(jù)留存要求

    • 完整性:要求留存的數(shù)據(jù)應(yīng)全面、完整,能夠覆蓋所有重要的網(wǎng)絡(luò)通信活動(dòng),確保不遺漏關(guān)鍵的安全相關(guān)信息。
    • 時(shí)效性:數(shù)據(jù)留存應(yīng)實(shí)時(shí)或接近實(shí)時(shí),確保安全事件發(fā)生后能迅速獲取相關(guān)審計(jì)信息。
    • 存儲(chǔ)期限:明確規(guī)定數(shù)據(jù)留存的時(shí)間長(zhǎng)度,通常需根據(jù)法律法規(guī)要求及實(shí)際安全需求設(shè)定,確保在規(guī)定時(shí)間內(nèi)可查詢到所需審計(jì)記錄。

  4. 數(shù)據(jù)保護(hù):強(qiáng)調(diào)對(duì)留存數(shù)據(jù)的保護(hù)措施,包括加密存儲(chǔ)、訪問(wèn)控制、數(shù)據(jù)備份與恢復(fù)機(jī)制,以防止數(shù)據(jù)被篡改、泄露或損壞。

  5. 日志管理:要求建立一套有效的日志管理系統(tǒng),實(shí)現(xiàn)對(duì)審計(jì)數(shù)據(jù)的分類、檢索、分析和報(bào)告功能,便于安全事件的快速響應(yīng)和調(diào)查。

  6. 合規(guī)性:確保網(wǎng)絡(luò)通信安全審計(jì)數(shù)據(jù)留存的實(shí)踐符合國(guó)家法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及組織內(nèi)部的安全策略。

  7. 技術(shù)實(shí)現(xiàn):標(biāo)準(zhǔn)還提供了技術(shù)指導(dǎo)原則,如使用標(biāo)準(zhǔn)的日志格式、支持安全事件關(guān)聯(lián)分析的技術(shù)手段,以及如何實(shí)施自動(dòng)化審計(jì)數(shù)據(jù)分析等,以提高審計(jì)效率和準(zhǔn)確性。

  8. 審核與評(píng)估:提倡定期對(duì)安全審計(jì)數(shù)據(jù)留存系統(tǒng)的有效性進(jìn)行審核與評(píng)估,確保其持續(xù)滿足安全需求并能適應(yīng)不斷變化的威脅環(huán)境。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GA/T 695-2014
  • 2007-05-14 頒布
  • 2007-07-01 實(shí)施
?正版授權(quán)
GA/T 695-2007信息安全技術(shù)網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存功能要求_第1頁(yè)
GA/T 695-2007信息安全技術(shù)網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存功能要求_第2頁(yè)
GA/T 695-2007信息安全技術(shù)網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存功能要求_第3頁(yè)
GA/T 695-2007信息安全技術(shù)網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存功能要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余4頁(yè)可下載查看

下載本文檔

文檔簡(jiǎn)介

犐犆犛35.240

犃90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜695—2007

信息安全技術(shù)網(wǎng)絡(luò)通訊安全審計(jì)

數(shù)據(jù)留存功能要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛狌犫狊犻狊狋犲狀犮犲犳狌狀犮狋犻狅狀狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狊犲犮狌狉犻狋狔

犪狌犱犻狋犱犪狋犪狅犳狀犲狋狑狅狉犽犮狅犿犿狌狀犻犮犪狋犻狅狀狊

20070514發(fā)布20070701實(shí)施

中華人民共和國(guó)公安部發(fā)布

中華人民共和國(guó)公共安全

行業(yè)標(biāo)準(zhǔn)

信息安全技術(shù)網(wǎng)絡(luò)通訊安全審計(jì)

數(shù)據(jù)留存功能要求

GA/T695—2007

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京復(fù)興門外三里河北街16號(hào)

郵政編碼:100045

網(wǎng)址www.spc.net.cn

電話:6852394668517548

中國(guó)標(biāo)準(zhǔn)出版社秦皇島印刷廠印刷

各地新華書店經(jīng)銷

開(kāi)本880×12301/16印張0.5字?jǐn)?shù)9千字

2007年8月第一版2007年8月第一次印刷

書號(hào):155066·218032

如有印裝差錯(cuò)由本社發(fā)行中心調(diào)換

版權(quán)專有侵權(quán)必究

舉報(bào)電話:(010)68533533

犌犃/犜695—2007

前言

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。

本標(biāo)準(zhǔn)主要起草人:沈亮、張奕、陸臻、顧瑋、趙婷、張嵐、顧健。

犌犃/犜695—2007

信息安全技術(shù)網(wǎng)絡(luò)通訊安全審計(jì)

數(shù)據(jù)留存功能要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存相關(guān)產(chǎn)品的自身安全功能要求、安全功能要求和保證

要求。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存相關(guān)產(chǎn)品的生產(chǎn)及檢測(cè)。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。

GB/T18336.3—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第3部分:安全保證要

求(idtISO/IEC154083:1999)

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。

3.1

網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存相關(guān)產(chǎn)品狊犲犮狌狉犻狋狔犪狌犱犻狋犱犪狋犪狊狌犫狊犻狊狋犲狀犮犲犮狅狉狉犲犾犪狋犻狅狀狆狉狅犱狌犮狋狊狅犳

狀犲狋狑狅狉犽犮狅犿犿狌狀犻犮犪狋犻狅狀狊

網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存相關(guān)產(chǎn)品(以下簡(jiǎn)稱安全審計(jì)產(chǎn)品)是對(duì)網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進(jìn)

行跟蹤并記錄的產(chǎn)品。

3.2

審計(jì)日志犪狌犱犻狋犾狅犵

安全審計(jì)產(chǎn)品自身審計(jì)產(chǎn)生的信息。

3.3

審計(jì)記錄犪狌犱犻狋狉犲犮狅狉犱犪狋犻狅狀

跟蹤網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)產(chǎn)生的信息。

3.4

審計(jì)信息犪狌犱犻狋犻狀犳狅狉犿犪狋犻狅狀

所有的審計(jì)日志和審計(jì)記錄的總稱。

4網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存相關(guān)產(chǎn)品的安全功能要求

4.1

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論