標(biāo)準(zhǔn)解讀

《GB/T 20945-2013 信息安全技術(shù) 信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法》相比其前版《GB/T 20945-2007 信息安全技術(shù) 信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法》,主要在以下幾個方面進行了更新與完善:

  1. 技術(shù)要求的細化與增強:2013版標(biāo)準(zhǔn)對安全審計產(chǎn)品的技術(shù)要求進行了更加詳細的規(guī)定,特別是在數(shù)據(jù)采集、處理、存儲、查詢、分析以及告警響應(yīng)等方面,增加了具體的技術(shù)指標(biāo)和性能要求,以適應(yīng)信息技術(shù)發(fā)展的新需求,提高了審計的全面性和準(zhǔn)確性。

  2. 適應(yīng)性擴展:考慮到云計算、大數(shù)據(jù)等新興技術(shù)的應(yīng)用,2013版標(biāo)準(zhǔn)在安全審計的覆蓋范圍、日志格式標(biāo)準(zhǔn)化、大數(shù)據(jù)量處理能力等方面做了相應(yīng)調(diào)整,確保安全審計產(chǎn)品能夠有效支持這些新技術(shù)環(huán)境下的安全審計需求。

  3. 安全性增強:針對日益復(fù)雜的網(wǎng)絡(luò)安全威脅,新版標(biāo)準(zhǔn)加強了對安全審計系統(tǒng)自身安全性的要求,包括數(shù)據(jù)加密、訪問控制、系統(tǒng)韌性等方面,確保審計信息的完整性和保密性,防止審計系統(tǒng)成為攻擊目標(biāo)或被篡改利用。

  4. 測試評價方法的優(yōu)化:為了更科學(xué)、有效地評估安全審計產(chǎn)品的符合度和性能,2013版標(biāo)準(zhǔn)在測試評價方法上進行了改進,引入了更多的自動化測試工具和技術(shù),明確了測試環(huán)境的搭建、測試案例的設(shè)計以及評價指標(biāo)體系,提升了測試的客觀性和準(zhǔn)確性。

  5. 合規(guī)性與國際接軌:隨著國際信息安全標(biāo)準(zhǔn)和法規(guī)的不斷演進,2013版標(biāo)準(zhǔn)在制定時參考了更多的國際標(biāo)準(zhǔn)和最佳實踐,增強了我國信息安全審計標(biāo)準(zhǔn)與國際標(biāo)準(zhǔn)的一致性和互認性,有助于提升我國信息安全產(chǎn)品的國際市場競爭力。

  6. 可操作性提升:在表述和結(jié)構(gòu)上,2013版標(biāo)準(zhǔn)力求清晰、明確,對條款進行了重新組織和表述優(yōu)化,便于用戶理解和實施,提高了標(biāo)準(zhǔn)的實用性和可操作性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20945-2023
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權(quán)
GB/T 20945-2013信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法_第1頁
GB/T 20945-2013信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法_第2頁
GB/T 20945-2013信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法_第3頁
GB/T 20945-2013信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法_第4頁
免費預(yù)覽已結(jié)束,剩余44頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20945—2013

代替

GB/T20945—2007

信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品

技術(shù)要求和測試評價方法

Informationsecurittechnolo—Technicalreuirements

ygyq,

testingandevaluationapproachesforinformationsystemsecurityauditproduct

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20945—2013

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

產(chǎn)品等級劃分

5……………2

等級劃分說明

5.1………………………2

等級劃分表

5.2…………………………2

技術(shù)要求

6…………………5

基本級技術(shù)要求

6.1……………………5

增強級技術(shù)要求

6.2……………………9

測試評價方法

7……………18

基本級測試評價方法

7.1………………18

增強級測試評價方法

7.2………………26

參考文獻

……………………43

GB/T20945—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方

GB/T20945—2007《

法本標(biāo)準(zhǔn)與的主要差異如下

》,GB/T20945—2007:

修改了審計事件生成功能見版的

———“”(20075.1.1);

修改了統(tǒng)計分析功能

———“”;

刪除了聯(lián)動見版的功能

———“”(20075.1.4.3);

刪除了缺省策略和策略模板和策略定制功能見版的和

———“”“”“”(20075.1.7.2、5.1.7.35.1.7.4);

刪除了升級功能

———“”;

刪除了監(jiān)管要求功能見版的

———“”(20075.6);

增加了數(shù)據(jù)備份與恢復(fù)功能

———“”;

刪除了性能要求見版的第章

———“”(20077)。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

,。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心深信服科技有限公司藍盾

:、、

信息安全技術(shù)股份有限公司廈門市美亞柏科信息股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人王志佳沈亮顧健顧瑋鄒春明顧建新趙云胡維娜

:、、、、、、、。

GB/T20945—2013

信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品

技術(shù)要求和測試評價方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全審計產(chǎn)品的技術(shù)要求和測試評價方法技術(shù)要求包括安全功能要求自

,、

身安全功能要求和安全保證要求并提出了信息系統(tǒng)安全審計產(chǎn)品的分級要求

,。

本標(biāo)準(zhǔn)適用于信息系統(tǒng)安全審計產(chǎn)品的設(shè)計開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

事件incident

試圖改變目標(biāo)狀態(tài)并造成或可能造成損害的行為的發(fā)生

,。

32

.

安全審計securityaudit

對事件進行記錄和分析并針對特定事件采取相應(yīng)比較的動作

,。

33

.

信息系統(tǒng)安全審計產(chǎn)品informationsystemsecurityauditproduct

對信息系統(tǒng)的事件進行記錄和分析并針對特定事件采取相應(yīng)比較動作的

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論