标准解读

《GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法》相比其前版《GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,主要在以下几个方面进行了更新与完善:

  1. 技术要求的细化与增强:2013版标准对安全审计产品的技术要求进行了更加详细的规定,特别是在数据采集、处理、存储、查询、分析以及告警响应等方面,增加了具体的技术指标和性能要求,以适应信息技术发展的新需求,提高了审计的全面性和准确性。

  2. 适应性扩展:考虑到云计算、大数据等新兴技术的应用,2013版标准在安全审计的覆盖范围、日志格式标准化、大数据量处理能力等方面做了相应调整,确保安全审计产品能够有效支持这些新技术环境下的安全审计需求。

  3. 安全性增强:针对日益复杂的网络安全威胁,新版标准加强了对安全审计系统自身安全性的要求,包括数据加密、访问控制、系统韧性等方面,确保审计信息的完整性和保密性,防止审计系统成为攻击目标或被篡改利用。

  4. 测试评价方法的优化:为了更科学、有效地评估安全审计产品的符合度和性能,2013版标准在测试评价方法上进行了改进,引入了更多的自动化测试工具和技术,明确了测试环境的搭建、测试案例的设计以及评价指标体系,提升了测试的客观性和准确性。

  5. 合规性与国际接轨:随着国际信息安全标准和法规的不断演进,2013版标准在制定时参考了更多的国际标准和最佳实践,增强了我国信息安全审计标准与国际标准的一致性和互认性,有助于提升我国信息安全产品的国际市场竞争力。

  6. 可操作性提升:在表述和结构上,2013版标准力求清晰、明确,对条款进行了重新组织和表述优化,便于用户理解和实施,提高了标准的实用性和可操作性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 20945-2023
  • 2013-12-31 颁布
  • 2014-07-15 实施
©正版授权
GB/T 20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法_第1页
GB/T 20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法_第2页
GB/T 20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法_第3页
GB/T 20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法_第4页
免费预览已结束,剩余44页可下载查看

下载本文档

GB/T 20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T20945—2013

代替

GB/T20945—2007

信息安全技术信息系统安全审计产品

技术要求和测试评价方法

Informationsecurittechnolo—Technicalreuirements

ygyq,

testingandevaluationapproachesforinformationsystemsecurityauditproduct

2013-12-31发布2014-07-15实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T20945—2013

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

产品等级划分

5……………2

等级划分说明

5.1………………………2

等级划分表

5.2…………………………2

技术要求

6…………………5

基本级技术要求

6.1……………………5

增强级技术要求

6.2……………………9

测试评价方法

7……………18

基本级测试评价方法

7.1………………18

增强级测试评价方法

7.2………………26

参考文献

……………………43

GB/T20945—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术信息系统安全审计产品技术要求和测试评价方

GB/T20945—2007《

法本标准与的主要差异如下

》,GB/T20945—2007:

修改了审计事件生成功能见版的

———“”(20075.1.1);

修改了统计分析功能

———“”;

删除了联动见版的功能

———“”(20075.1.4.3);

删除了缺省策略和策略模板和策略定制功能见版的和

———“”“”“”(20075.1.7.2、5.1.7.35.1.7.4);

删除了升级功能

———“”;

删除了监管要求功能见版的

———“”(20075.6);

增加了数据备份与恢复功能

———“”;

删除了性能要求见版的第章

———“”(20077)。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

,。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心深信服科技有限公司蓝盾

:、、

信息安全技术股份有限公司厦门市美亚柏科信息股份有限公司

、。

本标准主要起草人王志佳沈亮顾健顾玮邹春明顾建新赵云胡维娜

:、、、、、、、。

GB/T20945—2013

信息安全技术信息系统安全审计产品

技术要求和测试评价方法

1范围

本标准规定了信息系统安全审计产品的技术要求和测试评价方法技术要求包括安全功能要求自

,、

身安全功能要求和安全保证要求并提出了信息系统安全审计产品的分级要求

,。

本标准适用于信息系统安全审计产品的设计开发测试和评价

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB17859—1999GB/T25069—2010。

31

.

事件incident

试图改变目标状态并造成或可能造成损害的行为的发生

,。

32

.

安全审计securityaudit

对事件进行记录和分析并针对特定事件采取相应比较的动作

,。

33

.

信息系统安全审计产品informationsystemsecurityauditproduct

对信息系统的事件进行记录和分析并针对特定事件采取相应比较动作的

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论