工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 国家标准(GB) >> GB/T 20945-2013

信息安全技术 信息系统安全审计产品技术要求和测试评价方法

国家标准
标准编号:GB/T 20945-2013 标准状态:已作废
标准价格:76.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。
本标准适用于信息系统安全审计产品的设计、开发、测试和评价。
英文名称:  Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product
标准状态:  已作废
什么是替代情况? 替代情况:  GB/T 20945-2023代替;替代GB/T 20945-2007
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2013-12-31
实施日期:  2014-07-15
作废日期:  2023-12-01
提出单位:  全国信息安全标准化技术委员会(SAC/TC 260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司
起草人:  王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜
页数:  48页
出版社:  中国标准出版社
出版日期:  2014-07-15
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GB/T20945—2007《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,本标准与GB/T20945—2007的主要差异如下:
———修改了“审计事件生成”功能(见2007版的5.1.1);
———修改了“统计分析”功能;
———删除了“联动”(见2007版的5.1.4.3)功能;
———删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4);
———删除了“升级”功能;
———删除了“监管要求”功能(见2007版的5.6);
———增加了“数据备份与恢复”功能;
———删除了“性能要求”(见2007版的第7章)。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。
本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。
目录
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 产品等级划分 2
5.1 等级划分说明 2
5.2 等级划分表 2
6 技术要求 5
6.1 基本级技术要求 5
6.2 增强级技术要求 9
7 测试评价方法 18
7.1 基本级测试评价方法 18
7.2 增强级测试评价方法 26
参考文献 43
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T25069—2010 信息安全技术 术语

数据加密相关标准 第1页 第2页 
 GB/T 20979-2007 信息安全技术 虹膜识别系统技术要求
 GB/T 20979-2019 信息安全技术 虹膜识别系统技术要求
 GB/T 20983-2007 信息安全技术 网上银行系统信息安全保障评估准则
 GB/T 20984-2007 信息安全技术 信息安全风险评估规范
 GB/T 20984-2022 信息安全技术 信息安全风险评估方法
 GB/Z 20985-2007 信息技术 安全技术 信息安全事件管理指南
 GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
 GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
 GB/T 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB 21023-2007 中文语音识别系统通用技术规范
 GB/T 21024-2007 中文语音合成系统通用技术规范
 GB/T 21028-2007 信息安全技术 服务器安全技术要求
 GB/T 21049-2007 汉信码
 GB/T 21049-2022 汉信码
 GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3)
 GB/T 21050-2019 信息安全技术 网络交换机安全技术要求
 GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
 GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求
 GB/T 21335-2008 RSS条码
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
baidu 中搜索:GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
yahoo 中搜索:GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
soso 中搜索:GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
中搜索:GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved