標準解讀

《GB/T 20945-2013 信息安全技術 信息系統(tǒng)安全審計產品技術要求和測試評價方法》相比其前版《GB/T 20945-2007 信息安全技術 信息系統(tǒng)安全審計產品技術要求和測試評價方法》,主要在以下幾個方面進行了更新與完善:

  1. 技術要求的細化與增強:2013版標準對安全審計產品的技術要求進行了更加詳細的規(guī)定,特別是在數據采集、處理、存儲、查詢、分析以及告警響應等方面,增加了具體的技術指標和性能要求,以適應信息技術發(fā)展的新需求,提高了審計的全面性和準確性。

  2. 適應性擴展:考慮到云計算、大數據等新興技術的應用,2013版標準在安全審計的覆蓋范圍、日志格式標準化、大數據量處理能力等方面做了相應調整,確保安全審計產品能夠有效支持這些新技術環(huán)境下的安全審計需求。

  3. 安全性增強:針對日益復雜的網絡安全威脅,新版標準加強了對安全審計系統(tǒng)自身安全性的要求,包括數據加密、訪問控制、系統(tǒng)韌性等方面,確保審計信息的完整性和保密性,防止審計系統(tǒng)成為攻擊目標或被篡改利用。

  4. 測試評價方法的優(yōu)化:為了更科學、有效地評估安全審計產品的符合度和性能,2013版標準在測試評價方法上進行了改進,引入了更多的自動化測試工具和技術,明確了測試環(huán)境的搭建、測試案例的設計以及評價指標體系,提升了測試的客觀性和準確性。

  5. 合規(guī)性與國際接軌:隨著國際信息安全標準和法規(guī)的不斷演進,2013版標準在制定時參考了更多的國際標準和最佳實踐,增強了我國信息安全審計標準與國際標準的一致性和互認性,有助于提升我國信息安全產品的國際市場競爭力。

  6. 可操作性提升:在表述和結構上,2013版標準力求清晰、明確,對條款進行了重新組織和表述優(yōu)化,便于用戶理解和實施,提高了標準的實用性和可操作性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 20945-2023
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權
GB/T 20945-2013信息安全技術信息系統(tǒng)安全審計產品技術要求和測試評價方法_第1頁
GB/T 20945-2013信息安全技術信息系統(tǒng)安全審計產品技術要求和測試評價方法_第2頁
GB/T 20945-2013信息安全技術信息系統(tǒng)安全審計產品技術要求和測試評價方法_第3頁
GB/T 20945-2013信息安全技術信息系統(tǒng)安全審計產品技術要求和測試評價方法_第4頁
免費預覽已結束,剩余44頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T20945—2013

代替

GB/T20945—2007

信息安全技術信息系統(tǒng)安全審計產品

技術要求和測試評價方法

Informationsecurittechnolo—Technicalreuirements

ygyq,

testingandevaluationapproachesforinformationsystemsecurityauditproduct

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T20945—2013

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

產品等級劃分

5……………2

等級劃分說明

5.1………………………2

等級劃分表

5.2…………………………2

技術要求

6…………………5

基本級技術要求

6.1……………………5

增強級技術要求

6.2……………………9

測試評價方法

7……………18

基本級測試評價方法

7.1………………18

增強級測試評價方法

7.2………………26

參考文獻

……………………43

GB/T20945—2013

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術信息系統(tǒng)安全審計產品技術要求和測試評價方

GB/T20945—2007《

法本標準與的主要差異如下

》,GB/T20945—2007:

修改了審計事件生成功能見版的

———“”(20075.1.1);

修改了統(tǒng)計分析功能

———“”;

刪除了聯動見版的功能

———“”(20075.1.4.3);

刪除了缺省策略和策略模板和策略定制功能見版的和

———“”“”“”(20075.1.7.2、5.1.7.35.1.7.4);

刪除了升級功能

———“”;

刪除了監(jiān)管要求功能見版的

———“”(20075.6);

增加了數據備份與恢復功能

———“”;

刪除了性能要求見版的第章

———“”(20077)。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

,。

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心深信服科技有限公司藍盾

:、、

信息安全技術股份有限公司廈門市美亞柏科信息股份有限公司

、。

本標準主要起草人王志佳沈亮顧健顧瑋鄒春明顧建新趙云胡維娜

:、、、、、、、。

GB/T20945—2013

信息安全技術信息系統(tǒng)安全審計產品

技術要求和測試評價方法

1范圍

本標準規(guī)定了信息系統(tǒng)安全審計產品的技術要求和測試評價方法技術要求包括安全功能要求自

,、

身安全功能要求和安全保證要求并提出了信息系統(tǒng)安全審計產品的分級要求

,。

本標準適用于信息系統(tǒng)安全審計產品的設計開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

事件incident

試圖改變目標狀態(tài)并造成或可能造成損害的行為的發(fā)生

,。

32

.

安全審計securityaudit

對事件進行記錄和分析并針對特定事件采取相應比較的動作

,。

33

.

信息系統(tǒng)安全審計產品informationsystemsecurityauditproduct

對信息系統(tǒng)的事件進行記錄和分析并針對特定事件采取相應比較動作的

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論