標(biāo)準(zhǔn)解讀

《GB/T 20945-2013 信息安全技術(shù) 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法》相比其前版《GB/T 20945-2007 信息安全技術(shù) 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法》,主要在以下幾個(gè)方面進(jìn)行了更新與完善:

  1. 技術(shù)要求的細(xì)化與增強(qiáng):2013版標(biāo)準(zhǔn)對安全審計(jì)產(chǎn)品的技術(shù)要求進(jìn)行了更加詳細(xì)的規(guī)定,特別是在數(shù)據(jù)采集、處理、存儲、查詢、分析以及告警響應(yīng)等方面,增加了具體的技術(shù)指標(biāo)和性能要求,以適應(yīng)信息技術(shù)發(fā)展的新需求,提高了審計(jì)的全面性和準(zhǔn)確性。

  2. 適應(yīng)性擴(kuò)展:考慮到云計(jì)算、大數(shù)據(jù)等新興技術(shù)的應(yīng)用,2013版標(biāo)準(zhǔn)在安全審計(jì)的覆蓋范圍、日志格式標(biāo)準(zhǔn)化、大數(shù)據(jù)量處理能力等方面做了相應(yīng)調(diào)整,確保安全審計(jì)產(chǎn)品能夠有效支持這些新技術(shù)環(huán)境下的安全審計(jì)需求。

  3. 安全性增強(qiáng):針對日益復(fù)雜的網(wǎng)絡(luò)安全威脅,新版標(biāo)準(zhǔn)加強(qiáng)了對安全審計(jì)系統(tǒng)自身安全性的要求,包括數(shù)據(jù)加密、訪問控制、系統(tǒng)韌性等方面,確保審計(jì)信息的完整性和保密性,防止審計(jì)系統(tǒng)成為攻擊目標(biāo)或被篡改利用。

  4. 測試評價(jià)方法的優(yōu)化:為了更科學(xué)、有效地評估安全審計(jì)產(chǎn)品的符合度和性能,2013版標(biāo)準(zhǔn)在測試評價(jià)方法上進(jìn)行了改進(jìn),引入了更多的自動化測試工具和技術(shù),明確了測試環(huán)境的搭建、測試案例的設(shè)計(jì)以及評價(jià)指標(biāo)體系,提升了測試的客觀性和準(zhǔn)確性。

  5. 合規(guī)性與國際接軌:隨著國際信息安全標(biāo)準(zhǔn)和法規(guī)的不斷演進(jìn),2013版標(biāo)準(zhǔn)在制定時(shí)參考了更多的國際標(biāo)準(zhǔn)和最佳實(shí)踐,增強(qiáng)了我國信息安全審計(jì)標(biāo)準(zhǔn)與國際標(biāo)準(zhǔn)的一致性和互認(rèn)性,有助于提升我國信息安全產(chǎn)品的國際市場競爭力。

  6. 可操作性提升:在表述和結(jié)構(gòu)上,2013版標(biāo)準(zhǔn)力求清晰、明確,對條款進(jìn)行了重新組織和表述優(yōu)化,便于用戶理解和實(shí)施,提高了標(biāo)準(zhǔn)的實(shí)用性和可操作性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20945-2023
  • 2013-12-31 頒布
  • 2014-07-15 實(shí)施
?正版授權(quán)
GB/T 20945-2013信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法_第1頁
GB/T 20945-2013信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法_第2頁
GB/T 20945-2013信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法_第3頁
GB/T 20945-2013信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余44頁可下載查看

下載本文檔

GB/T 20945-2013信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20945—2013

代替

GB/T20945—2007

信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品

技術(shù)要求和測試評價(jià)方法

Informationsecurittechnolo—Technicalreuirements

ygyq,

testingandevaluationapproachesforinformationsystemsecurityauditproduct

2013-12-31發(fā)布2014-07-15實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20945—2013

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

產(chǎn)品等級劃分

5……………2

等級劃分說明

5.1………………………2

等級劃分表

5.2…………………………2

技術(shù)要求

6…………………5

基本級技術(shù)要求

6.1……………………5

增強(qiáng)級技術(shù)要求

6.2……………………9

測試評價(jià)方法

7……………18

基本級測試評價(jià)方法

7.1………………18

增強(qiáng)級測試評價(jià)方法

7.2………………26

參考文獻(xiàn)

……………………43

GB/T20945—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方

GB/T20945—2007《

法本標(biāo)準(zhǔn)與的主要差異如下

》,GB/T20945—2007:

修改了審計(jì)事件生成功能見版的

———“”(20075.1.1);

修改了統(tǒng)計(jì)分析功能

———“”;

刪除了聯(lián)動見版的功能

———“”(20075.1.4.3);

刪除了缺省策略和策略模板和策略定制功能見版的和

———“”“”“”(20075.1.7.2、5.1.7.35.1.7.4);

刪除了升級功能

———“”;

刪除了監(jiān)管要求功能見版的

———“”(20075.6);

增加了數(shù)據(jù)備份與恢復(fù)功能

———“”;

刪除了性能要求見版的第章

———“”(20077)。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

,。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心深信服科技有限公司藍(lán)盾

:、、

信息安全技術(shù)股份有限公司廈門市美亞柏科信息股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人王志佳沈亮顧健顧瑋鄒春明顧建新趙云胡維娜

:、、、、、、、。

GB/T20945—2013

信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品

技術(shù)要求和測試評價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全審計(jì)產(chǎn)品的技術(shù)要求和測試評價(jià)方法技術(shù)要求包括安全功能要求自

,、

身安全功能要求和安全保證要求并提出了信息系統(tǒng)安全審計(jì)產(chǎn)品的分級要求

,。

本標(biāo)準(zhǔn)適用于信息系統(tǒng)安全審計(jì)產(chǎn)品的設(shè)計(jì)開發(fā)測試和評價(jià)

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

事件incident

試圖改變目標(biāo)狀態(tài)并造成或可能造成損害的行為的發(fā)生

,。

32

.

安全審計(jì)securityaudit

對事件進(jìn)行記錄和分析并針對特定事件采取相應(yīng)比較的動作

,。

33

.

信息系統(tǒng)安全審計(jì)產(chǎn)品informationsystemsecurityauditproduct

對信息系統(tǒng)的事件進(jìn)行記錄和分析并針對特定事件采取相應(yīng)比較動作的

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論