GB/T 20945-2007信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB/T20945—2007信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法Informationsecuritytechnology-Technicalrequirements,testingandevaluationapproachesforinformationsystemsecurityauditproducts2007-06-13發(fā)布2007-12-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會

中華人民共和國國國家標(biāo)準(zhǔn)信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品枝術(shù)要求和測試評價方法GB/T20945-2007中國標(biāo)準(zhǔn)出版社出版發(fā)行北京西城區(qū)復(fù)興門外三里河北街16號郵郵政編碼：100045電話：（01051299090.685220062007年10月第一版書號：155066·1-29945版權(quán)專有侵權(quán)必究舉報電話：010)68522006

GB/T20945-2007次前言引言范圍規(guī)范性引用文件術(shù)語和定義及記法3.1術(shù)語和定義3.2記法…………4安全審計產(chǎn)品分類4.1專用型4.2綜合型5安全功能要求5.1審計蹤跡5.2審計數(shù)據(jù)保護5.3安全管理·…5.4標(biāo)識和鑒別5.5產(chǎn)品升級5.6監(jiān)管要求6：自身安全要求6.1自身審計數(shù)據(jù)生成6.2自身安全審計記錄獨立存放6.3審計代理安全6.4產(chǎn)品卸載安全6.5系統(tǒng)時間同步6.6管理信息傳輸安全6.7系統(tǒng)部署安全6.8，審計數(shù)據(jù)安全7，性能要求7.1穩(wěn)定性7.2資源占用7.3網(wǎng)絡(luò)影響7.4吞吐量8保證要求8.1配置管理保證8.2交付與運行保證8.3指導(dǎo)性文檔8.4測試保證8.5脆弱性分析保證8.6生命周期支持

GB/T20945-20079測評方法·…·…·109.1安全功能…9.2自身安全……9.3產(chǎn)品性能309.4保證要求……21附錄A(資料性附錄)安全審計流程和跟蹤涵蓋的階段A.1安全審計流程25A.2審計跟蹤涵蓋的階段25

GB/T20945—2007前本標(biāo)準(zhǔn)的附錄A是資料性附錄，本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口本標(biāo)準(zhǔn)起草單位：北京中科網(wǎng)威信息技術(shù)有限公司、公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心、上海漢邦京泰數(shù)碼技術(shù)有限公司。本標(biāo)準(zhǔn)主要起草人：肖江、葉小列、劉寶旭、王曉晟、顧健、沈亮、陸中威、王賢蔚、王鳴。

GB/T20945—2007信息系統(tǒng)安全審計產(chǎn)品為評估信息系統(tǒng)的安全性和風(fēng)險和完善安全策略制定提供審計數(shù)據(jù)和審計服務(wù)支撐;從而達(dá)到保障信息系統(tǒng)正常運行的目的。同時,信息系統(tǒng)安全審計產(chǎn)品對信息系統(tǒng)各組成要素進行事件采集，將采集數(shù)據(jù)進行自動綜合和系統(tǒng)分析，能夠提高信息系統(tǒng)安全管理的效率。本標(biāo)準(zhǔn)規(guī)定了安全審計產(chǎn)品的基本技術(shù)要求和擴展技術(shù)要求，提出了該類產(chǎn)品應(yīng)達(dá)到的安全目標(biāo)，并給出了該類產(chǎn)品的基本功能、增強功能和安全保證要求本標(biāo)準(zhǔn)規(guī)定了安全審計產(chǎn)品的測評方法，包括安全審計產(chǎn)品測評的內(nèi)容和測評功能目標(biāo)，給出了產(chǎn)品基本功能、增強功能和安全保證要求必須達(dá)到的具體目標(biāo)。本標(biāo)準(zhǔn)的目的是規(guī)范設(shè)計者如何設(shè)計和實現(xiàn)安全審計產(chǎn)品·并為安全審計產(chǎn)品的測評和應(yīng)用提供技術(shù)支持和指導(dǎo)。本標(biāo)準(zhǔn)用以規(guī)范設(shè)計者如何設(shè)計和實現(xiàn)安全審計產(chǎn)品并為安全審計產(chǎn)品的測評和應(yīng)用提供技術(shù)支持和指導(dǎo)。本標(biāo)準(zhǔn)規(guī)定了基本型和增強型安全審計產(chǎn)品的技術(shù)要求以及測評方法，給出了該類產(chǎn)品應(yīng)達(dá)到的安全功能要求和安全保證要求的具體目標(biāo)。

GB/T20945一2007信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法1范圍本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求（安全功能要求、自身安全要求、性能要求和保證要求)和對應(yīng)的測評方法本標(biāo)準(zhǔn)適用于信息系統(tǒng)審計產(chǎn)品的開發(fā)、測評和應(yīng)用規(guī)范性引用文件下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注日期的引用文件.其隨后所有的修改單(不包含誤的內(nèi)容)或者修訂版均不適合于本標(biāo)準(zhǔn)，但鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則GB/T5271.8-2001信息系統(tǒng)詞匯第8部分：安全（idtISO/IEC2382-8:1998）GB/T18336(所有部分）信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則(GB/T18336—2001.idtISO/IEC15408:1999)術(shù)語和定義及記法GB17859—1999、GB/T5271.8-2001和GB/T18336-2001確立的及以下術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1術(shù)語和定義3.1.1安全審計sccurityaudit對信息系統(tǒng)的各種事件及行為實行監(jiān)測、信息采集、分析并針對特定事件及行為采取相應(yīng)比較動作3.1.2唐件辨別器eventdiscriminator提供事件最初的識別并決定是否向?qū)徲嬘涗浧鱾魉驮撌录⒑彤a(chǎn)生審計報警的功能部件3.1.3審計記錄器auditrecorder產(chǎn)生審計記錄并將記錄保存在本地或遠(yuǎn)程系統(tǒng)的功能部件3.1.4審計分析器auditan