国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息安全技術 信息系統安全審計產品技術要求和測試評價方法 現行

Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product

標準號:GB/T 20945-2013

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GB/T 20945-2013
發布時間:2013-12-31
實施時間:2014-07-15
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:王志佳、沈亮、顧健、顧瑋、鄒春明、顧建新、趙云、胡維娜
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:公安部計算機信息系統安全產品質量監督檢驗中心、深信服科技有限公司、藍盾信息安全技術股份有限公司、廈門市美亞柏科信息股份有限公司
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)

標準簡介

本標準規定了信息系統安全審計產品的技術要求和測試評價方法,技術要求包括安全功能要求、自身安全功能要求和安全保證要求,并提出了信息系統安全審計產品的分級要求。本標準適用于信息系統安全審計產品的設計、開發、測試和評價。

標準摘要

本標準按照GB/T1.1—2009給出的規則起草。
本標準代替GB/T20945—2007《信息安全技術 信息系統安全審計產品技術要求和測試評價方法》,本標準與GB/T20945—2007的主要差異如下:
———修改了“審計事件生成”功能(見2007版的5.1.1);
———修改了“統計分析”功能;
———刪除了“聯動”(見2007版的5.1.4.3)功能;
———刪除了“缺省策略”和“策略模板”和“策略定制”功能(見2007版的5.1.7.2、5.1.7.3和5.1.7.4);
———刪除了“升級”功能;
———刪除了“監管要求”功能(見2007版的5.6);
———增加了“數據備份與恢復”功能;
———刪除了“性能要求”(見2007版的第7章)。
本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。
本文件某些內容可能涉及專利,本文件的發布機構不承擔識別這些專利的責任。
本標準起草單位:公安部計算機信息系統安全產品質量監督檢驗中心、深信服科技有限公司、藍盾信息安全技術股份有限公司、廈門市美亞柏科信息股份有限公司。
本標準主要起草人:王志佳、沈亮、顧健、顧瑋、鄒春明、顧建新、趙云、胡維娜。

標準目錄

前言 Ⅰ
1 范圍 1
2 規范性引用文件 1
3 術語和定義 1
4 縮略語 2
5 產品等級劃分 2
5.1 等級劃分說明 2
5.2 等級劃分表 2
6 技術要求 5
6.1 基本級技術要求 5
6.2 增強級技術要求 9
7 測試評價方法 18
7.1 基本級測試評價方法 18
7.2 增強級測試評價方法 26
參考文獻 43

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~