GB/T 20945-2023信息安全技術(shù)網(wǎng)絡(luò)安全審計(jì)產(chǎn)品技術(shù)規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20945—2023

代替GB/T20945—2013

信息安全技術(shù)

網(wǎng)絡(luò)安全審計(jì)產(chǎn)品技術(shù)規(guī)范

Informationsecuritytechnology—

Technicalspecificationfornetworksecurityauditproducts

2023-05-23發(fā)布2023-12-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20945—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

概述

5………………………3

技術(shù)要求

6…………………4

安全功能要求

6.1………………………4

自身安全保護(hù)要求

6.2…………………8

環(huán)境適應(yīng)性要求

6.3……………………9

性能要求

6.4……………10

安全保障要求

6.5………………………10

測(cè)評(píng)方法

7…………………13

測(cè)試環(huán)境

7.1……………13

安全功能測(cè)試

7.2………………………13

自身安全保護(hù)測(cè)試

7.3…………………22

環(huán)境適應(yīng)性測(cè)試

7.4……………………26

性能測(cè)試

7.5……………27

安全保障測(cè)評(píng)

7.6………………………28

等級(jí)劃分

8…………………34

附錄資料性審計(jì)產(chǎn)品部署方式

A()……………………35

附錄規(guī)范性審計(jì)產(chǎn)品基本級(jí)和增強(qiáng)級(jí)技術(shù)要求和測(cè)評(píng)方法最小集合

B()…………37

參考文獻(xiàn)

……………………45

Ⅰ

GB/T20945—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方

GB/T20945—2013《

法與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

》,GB/T20945—2013,,:

更改了術(shù)語和定義事件安全審計(jì)審計(jì)記錄產(chǎn)品日志審計(jì)中心審計(jì)探針見

———“”“”“”“”“”“”(3.3、

年版的

3.4、3.6、3.7、3.8、3.9,20133.1、3.2、3.4、3.5、3.6、3.7);

更改了概述見第章年版的第章

———(5,20135);

更改了審計(jì)內(nèi)容見年版的

———“”(6.1.2,20136.1.1.2.1、6.2.1.2.1);

刪除了擴(kuò)展分析接口見年版的

———“”(20136.2.1.2.2.5);

增加了自定義事件見

———“”(6.1.6.4);

增加了產(chǎn)品升級(jí)見

———“”(6.1.6.5);

更改了身份標(biāo)識(shí)與鑒別見年版的

———“”(6.2.1,20136.1.2.1、6.2.2.1);

增加了用戶信息安全見

———“”(6.2.5);

增加了支撐系統(tǒng)安全見

———“”(6.2.9);

增加了環(huán)境適應(yīng)性要求見

———“”(6.3);

增加了性能要求見

———“”(6.4);

更改了安全保障要求見年版的

———“”(6.5,20136.1.3、6.2.3);

增加了規(guī)范性附錄審計(jì)產(chǎn)品基本級(jí)和增強(qiáng)級(jí)技術(shù)要求和測(cè)評(píng)方法最小集合見附錄

———“”(B)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所北京神州綠盟科技有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限

:、、

公司奇安信網(wǎng)神信息技術(shù)北京股份有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司西安交大捷普

、()、、

網(wǎng)絡(luò)科技有限公司中國科學(xué)院信息工程研究所杭州美創(chuàng)科技有限公司深信服科技股份有限公司上

、、、、

海市信息安全測(cè)評(píng)認(rèn)證中心藍(lán)盾信息安全技術(shù)股份有限公司華信咨詢?cè)O(shè)計(jì)研究院有限公司長(zhǎng)春吉

、、、

大正元信息技術(shù)股份有限公司中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心公安部第一研究所中國電力科學(xué)

、、、

研究院有限公司北京山石網(wǎng)科信息技術(shù)有限公司北京市政務(wù)信息安全保障中心北京信息安全測(cè)評(píng)

、、(

中心北京百度網(wǎng)訊科技有限公司長(zhǎng)揚(yáng)科技北京股份有限公司遠(yuǎn)江盛邦北京網(wǎng)絡(luò)安全科技股份

)、、()、()

有限公司

。

本文件主要起草人王志佳沈亮陸臻宋好好顧健俞優(yōu)胡維娜鄧琦肖穎白霜?jiǎng)r張偉鋒

:、、、、、、、、、、、、

何建鋒安高峰韓冬旭周杰葉潤國徐佟海孫小平劉強(qiáng)鄒毅申永波趙華楊騁昊姚盛穎周兆棟

、、、、、、、、、、、、、、

賈玲李俊佐董平

、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為年第一次修訂

———2007GB/T20945—2007,2013;

本次為第二次修訂

———。

Ⅲ

GB/T20945—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全審計(jì)產(chǎn)品技術(shù)規(guī)范

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全審計(jì)產(chǎn)品的技術(shù)要求并描述了測(cè)評(píng)方法

。

本文件適用于網(wǎng)絡(luò)安全審計(jì)產(chǎn)品的設(shè)計(jì)開發(fā)測(cè)試和評(píng)價(jià)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般

GB/T18336.1—20151:

模型

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適

GB/T18336.1—2015、GB/T18336.3—2015GB/T25069—2022

用于本文件

。

31

.

網(wǎng)絡(luò)安全networksecurity

對(duì)網(wǎng)絡(luò)環(huán)境下存儲(chǔ)傳輸和處理的信息的保密性完整性和可用性的保持

、、。

來源

[:GB/T25069—2022,3.616]

32

.

異常abnormal

從文檔操作或監(jiān)測(cè)觀察到偏離以前驗(yàn)