標(biāo)準(zhǔn)解讀

《GA/T 695-2014 信息安全技術(shù) 網(wǎng)絡(luò)通信審計(jì)產(chǎn)品技術(shù)要求》相比于《GA/T 695-2007 信息安全技術(shù) 網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存功能要求》,主要在以下幾個(gè)方面進(jìn)行了調(diào)整和補(bǔ)充:

  1. 范圍擴(kuò)展:2014版標(biāo)準(zhǔn)不僅僅關(guān)注于數(shù)據(jù)留存功能,而是涵蓋了網(wǎng)絡(luò)通信審計(jì)產(chǎn)品的全面技術(shù)要求,包括性能、功能、安全性及測(cè)試方法等,使得標(biāo)準(zhǔn)的應(yīng)用范圍更加廣泛和深入。

  2. 技術(shù)更新:鑒于信息技術(shù)的快速發(fā)展,2014版標(biāo)準(zhǔn)引入了更多現(xiàn)代網(wǎng)絡(luò)通信技術(shù)和安全審計(jì)技術(shù)的要求,如對(duì)IPv6的支持、高帶寬環(huán)境下數(shù)據(jù)處理能力的提升、以及針對(duì)新型威脅的安全審計(jì)策略等,以適應(yīng)不斷變化的信息安全環(huán)境。

  3. 功能細(xì)化:在審計(jì)功能方面,新標(biāo)準(zhǔn)對(duì)審計(jì)內(nèi)容進(jìn)行了細(xì)化,增加了對(duì)應(yīng)用層協(xié)議審計(jì)、用戶行為審計(jì)、以及異常檢測(cè)與報(bào)警機(jī)制的具體要求,提高了審計(jì)的精確度和有效性。

  4. 安全性和隱私保護(hù):2014版標(biāo)準(zhǔn)加強(qiáng)了對(duì)數(shù)據(jù)安全和用戶隱私保護(hù)的要求,明確了審計(jì)數(shù)據(jù)的加密存儲(chǔ)、訪問(wèn)控制以及數(shù)據(jù)生命周期管理的規(guī)定,確保審計(jì)過(guò)程不會(huì)泄露敏感信息,符合當(dāng)前對(duì)個(gè)人隱私保護(hù)的高度重視。

  5. 合規(guī)性要求:考慮到國(guó)際和國(guó)內(nèi)法律法規(guī)的更新,新標(biāo)準(zhǔn)融入了更多的合規(guī)性要求,幫助企業(yè)或機(jī)構(gòu)滿足日益嚴(yán)格的法規(guī)遵從需求,如網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法等相關(guān)規(guī)定。

  6. 測(cè)試與評(píng)估方法:為確保網(wǎng)絡(luò)通信審計(jì)產(chǎn)品的實(shí)際效能,2014版標(biāo)準(zhǔn)詳細(xì)規(guī)定了產(chǎn)品測(cè)試和評(píng)估的方法與指標(biāo),便于第三方機(jī)構(gòu)進(jìn)行客觀、公正的性能驗(yàn)證,提高了標(biāo)準(zhǔn)的可操作性和執(zhí)行力度。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2014-05-23 頒布
  • 2014-05-23 實(shí)施
?正版授權(quán)
GA/T 695-2014信息安全技術(shù)網(wǎng)絡(luò)通信審計(jì)產(chǎn)品技術(shù)要求_第1頁(yè)
GA/T 695-2014信息安全技術(shù)網(wǎng)絡(luò)通信審計(jì)產(chǎn)品技術(shù)要求_第2頁(yè)
GA/T 695-2014信息安全技術(shù)網(wǎng)絡(luò)通信審計(jì)產(chǎn)品技術(shù)要求_第3頁(yè)
GA/T 695-2014信息安全技術(shù)網(wǎng)絡(luò)通信審計(jì)產(chǎn)品技術(shù)要求_第4頁(yè)
GA/T 695-2014信息安全技術(shù)網(wǎng)絡(luò)通信審計(jì)產(chǎn)品技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余19頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T695—2014

代替

GA/T695—2007

信息安全技術(shù)

網(wǎng)絡(luò)通信審計(jì)產(chǎn)品技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsforauditproductsofnetworkcommunication

2014-05-23發(fā)布2014-05-23實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T695—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

網(wǎng)絡(luò)通信審計(jì)產(chǎn)品描述

5…………………2

安全環(huán)境

6…………………3

安全目的

7…………………4

安全功能要求

8……………5

安全保證要求

9……………9

技術(shù)要求基本原理

10……………………14

等級(jí)劃分要求

11…………………………15

GA/T695—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)網(wǎng)絡(luò)通訊安全審計(jì)數(shù)據(jù)留存功能要求與

GA/T695—2007《》,

相比主要技術(shù)變化如下

GA/T695—2007:

標(biāo)準(zhǔn)名稱(chēng)改為信息安全技術(shù)網(wǎng)絡(luò)通信審計(jì)產(chǎn)品技術(shù)要求見(jiàn)封面年版的封面

———《》(,2007);

增加了縮略語(yǔ)見(jiàn)第章

———(4);

增加了網(wǎng)絡(luò)通信審計(jì)產(chǎn)品描述見(jiàn)第章

———(5);

增加了安全環(huán)境包括假設(shè)威脅和組織安全策略見(jiàn)第章

———,、(6);

增加了安全目的包括產(chǎn)品安全目的和環(huán)境安全目的見(jiàn)第章

———,(7);

增加了數(shù)據(jù)采集要求見(jiàn)

———(8.1);

修改了數(shù)據(jù)還原要求見(jiàn)年版的

———(8.2,20074.2);

增加了統(tǒng)計(jì)要求見(jiàn)

———(8.3);

增加了分析處理要求見(jiàn)

———(8.4);

增加了統(tǒng)計(jì)報(bào)表要求見(jiàn)

———(8.5.2);

修改了標(biāo)識(shí)與鑒別要求見(jiàn)年版的和

———(8.6,20074.34.4);

修改了數(shù)據(jù)傳輸安全要求見(jiàn)年版的

———(8.7,20074.6);

修改了數(shù)據(jù)存儲(chǔ)安全要求見(jiàn)年版的

———(8.8,20074.6);

修改了安全保證要求見(jiàn)第章年版的第章

———(9,20075);

增加了技術(shù)要求基本原理包括安全功能要求基本原理和安全保證要求基本原理見(jiàn)第章

———,(10)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所深圳市

:、、

深信服電子科技有限公司藍(lán)盾信息安全技術(shù)股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人王志佳顧瑋李毅顧健沈亮張武健方衛(wèi)東

:、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GA/T695—2007。

GA/T695—2014

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與網(wǎng)絡(luò)通信審計(jì)產(chǎn)品安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略定義了網(wǎng)絡(luò)通

、,

信審計(jì)產(chǎn)品及其支撐環(huán)境的安全目的規(guī)定了網(wǎng)絡(luò)通信審計(jì)產(chǎn)品的安全功能要求和安全保證要求通過(guò)

,,

基本原理論證安全功能要求能夠追溯并覆蓋產(chǎn)品安全目的安全目的能夠追溯并覆蓋安全環(huán)境相關(guān)的

,

假設(shè)威脅和組織安全策略

、。

本標(biāo)準(zhǔn)基本級(jí)參照了中規(guī)定的級(jí)安全保證要求增強(qiáng)級(jí)在級(jí)

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標(biāo)準(zhǔn)僅給出了網(wǎng)絡(luò)通信審計(jì)產(chǎn)品應(yīng)滿足的安全技術(shù)要求但對(duì)網(wǎng)絡(luò)通信審計(jì)產(chǎn)品的具體技術(shù)實(shí)

,

現(xiàn)方式方法等不做要求

、。

GA/T695—2014

信息安全技術(shù)

網(wǎng)絡(luò)通信審計(jì)產(chǎn)品技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)通信審計(jì)產(chǎn)品的安全功能要求安全保證要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)通信審計(jì)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336.1~18336.3—2008

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和

GB17859—1999、GB/T18336.1~18336.3—2008GB/T25069—2010

定義適用于本文件

31

.

網(wǎng)絡(luò)通信審計(jì)auditofnetworkcommunication

對(duì)網(wǎng)絡(luò)通信進(jìn)行記錄和分析并針對(duì)特定事件采取相應(yīng)的動(dòng)作

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論