信息安全技術(shù) 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法 |
 |
| 標(biāo)準(zhǔn)編號(hào):GB/T 20945-2013 |
標(biāo)準(zhǔn)狀態(tài):已作廢 |
|
| 標(biāo)準(zhǔn)價(jià)格:76.0 元 |
客戶評(píng)分:  |
|
|
本標(biāo)準(zhǔn)有現(xiàn)貨可當(dāng)天發(fā)貨一線城市最快隔天可到�! |
|
|
|
|
|
本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全審計(jì)產(chǎn)品的技術(shù)要求和測(cè)試評(píng)價(jià)方法,技術(shù)要求包括安全功能要求����、自身安全功能要求和安全保證要求,并提出了信息系統(tǒng)安全審計(jì)產(chǎn)品的分級(jí)要求。
本標(biāo)準(zhǔn)適用于信息系統(tǒng)安全審計(jì)產(chǎn)品的設(shè)計(jì)����、開(kāi)發(fā)�、測(cè)試和評(píng)價(jià)�。 |
|
|
|
| 英文名稱: |
Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product |
| 標(biāo)準(zhǔn)狀態(tài): |
已作廢 |
 替代情況: |
被GB/T 20945-2023代替;替代GB/T 20945-2007 |
| 中標(biāo)分類: |
電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密 |
| ICS分類: |
信息技術(shù)、辦公機(jī)械設(shè)備>>35.040字符集和信息編碼 |
| 發(fā)布部門(mén): |
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì) |
| 發(fā)布日期: |
2013-12-31 |
| 實(shí)施日期: |
2014-07-15
|
| 作廢日期: |
2023-12-01
|
| 提出單位: |
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260) |
| 歸口單位: |
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260) |
| 主管部門(mén): |
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260) |
| 起草單位: |
公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心��、深信服科技有限公司�、藍(lán)盾信息安全技術(shù)股份有限公司、廈門(mén)市美亞柏科信息股份有限公司 |
| 起草人: |
王志佳���、沈亮����、顧健�����、顧瑋、鄒春明��、顧建新����、趙云、胡維娜 |
| 頁(yè)數(shù): |
48頁(yè) |
| 出版社: |
中國(guó)標(biāo)準(zhǔn)出版社 |
| 出版日期: |
2014-07-15 |
|
|
|
本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草�。
本標(biāo)準(zhǔn)代替GB/T20945—2007《信息安全技術(shù) 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》,本標(biāo)準(zhǔn)與GB/T20945—2007的主要差異如下:
———修改了“審計(jì)事件生成”功能(見(jiàn)2007版的5.1.1);
———修改了“統(tǒng)計(jì)分析”功能;
———?jiǎng)h除了“聯(lián)動(dòng)”(見(jiàn)2007版的5.1.4.3)功能;
———?jiǎng)h除了“缺省策略”和“策略模板”和“策略定制”功能(見(jiàn)2007版的5.1.7.2、5.1.7.3和5.1.7.4);
———?jiǎng)h除了“升級(jí)”功能;
———?jiǎng)h除了“監(jiān)管要求”功能(見(jiàn)2007版的5.6);
———增加了“數(shù)據(jù)備份與恢復(fù)”功能;
———?jiǎng)h除了“性能要求”(見(jiàn)2007版的第7章)��。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口�。
本文件某些內(nèi)容可能涉及專利,本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。
本標(biāo)準(zhǔn)起草單位:公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心�、深信服科技有限公司、藍(lán)盾信息安全技術(shù)股份有限公司���、廈門(mén)市美亞柏科信息股份有限公司�。
本標(biāo)準(zhǔn)主要起草人:王志佳�����、沈亮、顧健�、顧瑋、鄒春明����、顧建新、趙云����、胡維娜。 |
|
|
前言 Ⅰ
1 范圍 1
2 規(guī)范性引用文件 1
3 術(shù)語(yǔ)和定義 1
4 縮略語(yǔ) 2
5 產(chǎn)品等級(jí)劃分 2
5.1 等級(jí)劃分說(shuō)明 2
5.2 等級(jí)劃分表 2
6 技術(shù)要求 5
6.1 基本級(jí)技術(shù)要求 5
6.2 增強(qiáng)級(jí)技術(shù)要求 9
7 測(cè)試評(píng)價(jià)方法 18
7.1 基本級(jí)測(cè)試評(píng)價(jià)方法 18
7.2 增強(qiáng)級(jí)測(cè)試評(píng)價(jià)方法 26
參考文獻(xiàn) 43 |
|
|
下列文件對(duì)于本文件的應(yīng)用是必不可少的�����。凡是注日期的引用文件,僅注日期的版本適用于本文件�。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件�����。
GB17859—1999 計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級(jí)劃分準(zhǔn)則
GB/T25069—2010 信息安全技術(shù) 術(shù)語(yǔ) |
|
|
|
| |