信息安全技术 信息系统安全审计产品技术要求和测试评价方法 |
 |
| 标准编号:GB/T 20945-2013 |
标准状态:已作废 |
|
| 标准价格:76.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。
本标准适用于信息系统安全审计产品的设计、开发、测试和评价。 |
|
|
|
| 英文名称: |
Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product |
| 标准状态: |
已作废 |
 替代情况: |
被GB/T 20945-2023代替;替代GB/T 20945-2007 |
| 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: |
2013-12-31 |
| 实施日期: |
2014-07-15
|
| 作废日期: |
2023-12-01
|
| 提出单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 起草单位: |
公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司 |
| 起草人: |
王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜 |
| 页数: |
48页 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2014-07-15 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GB/T20945—2007《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,本标准与GB/T20945—2007的主要差异如下:
———修改了“审计事件生成”功能(见2007版的5.1.1);
———修改了“统计分析”功能;
———删除了“联动”(见2007版的5.1.4.3)功能;
———删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4);
———删除了“升级”功能;
———删除了“监管要求”功能(见2007版的5.6);
———增加了“数据备份与恢复”功能;
———删除了“性能要求”(见2007版的第7章)。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。
本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。 |
|
|
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 产品等级划分 2
5.1 等级划分说明 2
5.2 等级划分表 2
6 技术要求 5
6.1 基本级技术要求 5
6.2 增强级技术要求 9
7 测试评价方法 18
7.1 基本级测试评价方法 18
7.2 增强级测试评价方法 26
参考文献 43 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T25069—2010 信息安全技术 术语 |
|
|
|
| |