GB/T 20945-2007信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法

ICS35.040L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20945—2007信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法Informationsecuritytechnology-Technicalrequirements,testingandevaluationapproachesforinformationsystemsecurityauditproducts2007-06-13發(fā)布2007-12-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國(guó)國(guó)國(guó)家標(biāo)準(zhǔn)信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品枝術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T20945-2007中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行北京西城區(qū)復(fù)興門外三里河北街16號(hào)郵郵政編碼：100045電話：（01051299090.685220062007年10月第一版書號(hào)：155066·1-29945版權(quán)專有侵權(quán)必究舉報(bào)電話：010)68522006

GB/T20945-2007次前言引言范圍規(guī)范性引用文件術(shù)語(yǔ)和定義及記法3.1術(shù)語(yǔ)和定義3.2記法…………4安全審計(jì)產(chǎn)品分類4.1專用型4.2綜合型5安全功能要求5.1審計(jì)蹤跡5.2審計(jì)數(shù)據(jù)保護(hù)5.3安全管理·…5.4標(biāo)識(shí)和鑒別5.5產(chǎn)品升級(jí)5.6監(jiān)管要求6：自身安全要求6.1自身審計(jì)數(shù)據(jù)生成6.2自身安全審計(jì)記錄獨(dú)立存放6.3審計(jì)代理安全6.4產(chǎn)品卸載安全6.5系統(tǒng)時(shí)間同步6.6管理信息傳輸安全6.7系統(tǒng)部署安全6.8，審計(jì)數(shù)據(jù)安全7，性能要求7.1穩(wěn)定性7.2資源占用7.3網(wǎng)絡(luò)影響7.4吞吐量8保證要求8.1配置管理保證8.2交付與運(yùn)行保證8.3指導(dǎo)性文檔8.4測(cè)試保證8.5脆弱性分析保證8.6生命周期支持

GB/T20945-20079測(cè)評(píng)方法·…·…·109.1安全功能…9.2自身安全……9.3產(chǎn)品性能309.4保證要求……21附錄A(資料性附錄)安全審計(jì)流程和跟蹤涵蓋的階段A.1安全審計(jì)流程25A.2審計(jì)跟蹤涵蓋的階段25

GB/T20945—2007前本標(biāo)準(zhǔn)的附錄A是資料性附錄，本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口本標(biāo)準(zhǔn)起草單位：北京中科網(wǎng)威信息技術(shù)有限公司、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、上海漢邦京泰數(shù)碼技術(shù)有限公司。本標(biāo)準(zhǔn)主要起草人：肖江、葉小列、劉寶旭、王曉晟、顧健、沈亮、陸中威、王賢蔚、王鳴。

GB/T20945—2007信息系統(tǒng)安全審計(jì)產(chǎn)品為評(píng)估信息系統(tǒng)的安全性和風(fēng)險(xiǎn)和完善安全策略制定提供審計(jì)數(shù)據(jù)和審計(jì)服務(wù)支撐;從而達(dá)到保障信息系統(tǒng)正常運(yùn)行的目的。同時(shí),信息系統(tǒng)安全審計(jì)產(chǎn)品對(duì)信息系統(tǒng)各組成要素進(jìn)行事件采集，將采集數(shù)據(jù)進(jìn)行自動(dòng)綜合和系統(tǒng)分析，能夠提高信息系統(tǒng)安全管理的效率。本標(biāo)準(zhǔn)規(guī)定了安全審計(jì)產(chǎn)品的基本技術(shù)要求和擴(kuò)展技術(shù)要求，提出了該類產(chǎn)品應(yīng)達(dá)到的安全目標(biāo)，并給出了該類產(chǎn)品的基本功能、增強(qiáng)功能和安全保證要求本標(biāo)準(zhǔn)規(guī)定了安全審計(jì)產(chǎn)品的測(cè)評(píng)方法，包括安全審計(jì)產(chǎn)品測(cè)評(píng)的內(nèi)容和測(cè)評(píng)功能目標(biāo)，給出了產(chǎn)品基本功能、增強(qiáng)功能和安全保證要求必須達(dá)到的具體目標(biāo)。本標(biāo)準(zhǔn)的目的是規(guī)范設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)安全審計(jì)產(chǎn)品·并為安全審計(jì)產(chǎn)品的測(cè)評(píng)和應(yīng)用提供技術(shù)支持和指導(dǎo)。本標(biāo)準(zhǔn)用以規(guī)范設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)安全審計(jì)產(chǎn)品并為安全審計(jì)產(chǎn)品的測(cè)評(píng)和應(yīng)用提供技術(shù)支持和指導(dǎo)。本標(biāo)準(zhǔn)規(guī)定了基本型和增強(qiáng)型安全審計(jì)產(chǎn)品的技術(shù)要求以及測(cè)評(píng)方法，給出了該類產(chǎn)品應(yīng)達(dá)到的安全功能要求和安全保證要求的具體目標(biāo)。

GB/T20945一2007信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法1范圍本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求（安全功能要求、自身安全要求、性能要求和保證要求)和對(duì)應(yīng)的測(cè)評(píng)方法本標(biāo)準(zhǔn)適用于信息系統(tǒng)審計(jì)產(chǎn)品的開(kāi)發(fā)、測(cè)評(píng)和應(yīng)用規(guī)范性引用文件下列文件中的條款通過(guò)本部分的引用而成為本部分的條款。凡是注日期的引用文件.其隨后所有的修改單(不包含誤的內(nèi)容)或者修訂版均不適合于本標(biāo)準(zhǔn)，但鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T5271.8-2001信息系統(tǒng)詞匯第8部分：安全（idtISO/IEC2382-8:1998）GB/T18336(所有部分）信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則(GB/T18336—2001.idtISO/IEC15408:1999)術(shù)語(yǔ)和定義及記法GB17859—1999、GB/T5271.8-2001和GB/T18336-2001確立的及以下術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。3.1術(shù)語(yǔ)和定義3.1.1安全審計(jì)sccurityaudit對(duì)信息系統(tǒng)的各種事件及行為實(shí)行監(jiān)測(cè)、信息采集、分析并針對(duì)特定事件及行為采取相應(yīng)比較動(dòng)作3.1.2唐件辨別器eventdiscriminator提供事件最初的識(shí)別并決定是否向?qū)徲?jì)記錄器傳送該事件消息和產(chǎn)生審計(jì)報(bào)警的功能部件3.1.3審計(jì)記錄器auditrecorder產(chǎn)生審計(jì)記錄并將記錄保存在本地或遠(yuǎn)程系統(tǒng)的功能部件3.1.4審計(jì)分析器auditan