标准简介
本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。 本标准适用于信息系统安全审计产品的设计、开发、测试和评价。英文名称:Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product
标准状态:现行
替代情况:替代GB/T 20945-2007
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2013-12-31
实施日期:2014-07-15
出版日期:2014-07-15
页数:48页
前言
本标准按照GB/T1.1—2009给出的规则起草。本标准代替GB/T20945—2007《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,本标准与GB/T20945—2007的主要差异如下:———修改了“审计事件生成”功能(见2007版的5.1.1);———修改了“统计分析”功能;———删除了“联动”(见2007版的5.1.4.3)功能;———删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4);———删除了“升级”功能;———删除了“监管要求”功能(见2007版的5.6);———增加了“数据备份与恢复”功能;———删除了“性能要求”(见2007版的第7章)。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。
