标准简介
本标准规定了网络通信审计产品的安全功能要求、安全保证要求及等级划分要求。 本标准适用于网络通信审计产品的设计、开发及测试。英文名称:Information security technology—Technical requirements for audit products of network communication
标准状态:现行
替代情况:替代GA/T 695-2007;公告:关于废止213项公共安全行业标准的公告
中标分类:综合>>社会公共安全>>A90社会公共安全综合
ICS分类:信息技术、办公机械设备>>35.240信息技术应用
发布部门:公安部
发布日期:2014-05-23
实施日期:2014-05-23
作废日期:2017-07-28
出版日期:2014-05-23
页数:24页
前言
本标准按照GB/T1.1—2009给出的规则起草。本标准代替GA/T695—2007《信息安全技术 网络通讯安全审计数据留存功能要求》,与GA/T695—2007相比主要技术变化如下:———标准名称改为《信息安全技术 网络通信审计产品技术要求》(见封面,2007年版的封面);———增加了缩略语(见第4章);———增加了网络通信审计产品描述(见第5章);———增加了安全环境,包括假设、威胁和组织安全策略(见第6章);———增加了安全目的,包括产品安全目的和环境安全目的(见第7章);———增加了数据采集要求(见8.1);———修改了数据还原要求(见8.2,2007年版的4.2);———增加了统计要求(见8.3);———增加了分析处理要求(见8.4);———增加了统计报表要求(见8.5.2);———修改了标识与鉴别要求(见8.6,2007年版的4.3和4.4);———修改了数据传输安全要求(见8.7,2007年版的4.6);———修改了数据存储安全要求(见8.8,2007年版的4.6);———修改了安全保证要求(见第9章,2007年版的第5章);———增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第10章)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、深圳市深信服电子科技有限公司、蓝盾信息安全技术股份有限公司。本标准主要起草人:王志佳、顾玮、李毅、顾健、沈亮、张武健、方卫东。本标准所代替标准的历次版本发布情况为:———GA/T695—2007。