GB/T 20945-2007信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB/T20945—2007信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法Informationsecuritytechnology-Technicalrequirements,testingandevaluationapproachesforinformationsystemsecurityauditproducts2007-06-13發(fā)布2007-12-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國國國家標(biāo)準(zhǔn)信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品枝術(shù)要求和測試評價(jià)方法GB/T20945-2007中國標(biāo)準(zhǔn)出版社出版發(fā)行北京西城區(qū)復(fù)興門外三里河北街16號(hào)郵郵政編碼：100045電話：（01051299090.685220062007年10月第一版書號(hào)：155066·1-29945版權(quán)專有侵權(quán)必究舉報(bào)電話：010)68522006

GB/T20945-2007次前言引言范圍規(guī)范性引用文件術(shù)語和定義及記法3.1術(shù)語和定義3.2記法…………4安全審計(jì)產(chǎn)品分類4.1專用型4.2綜合型5安全功能要求5.1審計(jì)蹤跡5.2審計(jì)數(shù)據(jù)保護(hù)5.3安全管理·…5.4標(biāo)識(shí)和鑒別5.5產(chǎn)品升級5.6監(jiān)管要求6：自身安全要求6.1自身審計(jì)數(shù)據(jù)生成6.2自身安全審計(jì)記錄獨(dú)立存放6.3審計(jì)代理安全6.4產(chǎn)品卸載安全6.5系統(tǒng)時(shí)間同步6.6管理信息傳輸安全6.7系統(tǒng)部署安全6.8，審計(jì)數(shù)據(jù)安全7，性能要求7.1穩(wěn)定性7.2資源占用7.3網(wǎng)絡(luò)影響7.4吞吐量8保證要求8.1配置管理保證8.2交付與運(yùn)行保證8.3指導(dǎo)性文檔8.4測試保證8.5脆弱性分析保證8.6生命周期支持

GB/T20945-20079測評方法·…·…·109.1安全功能…9.2自身安全……9.3產(chǎn)品性能309.4保證要求……21附錄A(資料性附錄)安全審計(jì)流程和跟蹤涵蓋的階段A.1安全審計(jì)流程25A.2審計(jì)跟蹤涵蓋的階段25

GB/T20945—2007前本標(biāo)準(zhǔn)的附錄A是資料性附錄，本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口本標(biāo)準(zhǔn)起草單位：北京中科網(wǎng)威信息技術(shù)有限公司、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、上海漢邦京泰數(shù)碼技術(shù)有限公司。本標(biāo)準(zhǔn)主要起草人：肖江、葉小列、劉寶旭、王曉晟、顧健、沈亮、陸中威、王賢蔚、王鳴。

GB/T20945—2007信息系統(tǒng)安全審計(jì)產(chǎn)品為評估信息系統(tǒng)的安全性和風(fēng)險(xiǎn)和完善安全策略制定提供審計(jì)數(shù)據(jù)和審計(jì)服務(wù)支撐;從而達(dá)到保障信息系統(tǒng)正常運(yùn)行的目的。同時(shí),信息系統(tǒng)安全審計(jì)產(chǎn)品對信息系統(tǒng)各組成要素進(jìn)行事件采集，將采集數(shù)據(jù)進(jìn)行自動(dòng)綜合和系統(tǒng)分析，能夠提高信息系統(tǒng)安全管理的效率。本標(biāo)準(zhǔn)規(guī)定了安全審計(jì)產(chǎn)品的基本技術(shù)要求和擴(kuò)展技術(shù)要求，提出了該類產(chǎn)品應(yīng)達(dá)到的安全目標(biāo)，并給出了該類產(chǎn)品的基本功能、增強(qiáng)功能和安全保證要求本標(biāo)準(zhǔn)規(guī)定了安全審計(jì)產(chǎn)品的測評方法，包括安全審計(jì)產(chǎn)品測評的內(nèi)容和測評功能目標(biāo)，給出了產(chǎn)品基本功能、增強(qiáng)功能和安全保證要求必須達(dá)到的具體目標(biāo)。本標(biāo)準(zhǔn)的目的是規(guī)范設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)安全審計(jì)產(chǎn)品·并為安全審計(jì)產(chǎn)品的測評和應(yīng)用提供技術(shù)支持和指導(dǎo)。本標(biāo)準(zhǔn)用以規(guī)范設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)安全審計(jì)產(chǎn)品并為安全審計(jì)產(chǎn)品的測評和應(yīng)用提供技術(shù)支持和指導(dǎo)。本標(biāo)準(zhǔn)規(guī)定了基本型和增強(qiáng)型安全審計(jì)產(chǎn)品的技術(shù)要求以及測評方法，給出了該類產(chǎn)品應(yīng)達(dá)到的安全功能要求和安全保證要求的具體目標(biāo)。

GB/T20945一2007信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法1范圍本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求（安全功能要求、自身安全要求、性能要求和保證要求)和對應(yīng)的測評方法本標(biāo)準(zhǔn)適用于信息系統(tǒng)審計(jì)產(chǎn)品的開發(fā)、測評和應(yīng)用規(guī)范性引用文件下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注日期的引用文件.其隨后所有的修改單(不包含誤的內(nèi)容)或者修訂版均不適合于本標(biāo)準(zhǔn)，但鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T5271.8-2001信息系統(tǒng)詞匯第8部分：安全（idtISO/IEC2382-8:1998）GB/T18336(所有部分）信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則(GB/T18336—2001.idtISO/IEC15408:1999)術(shù)語和定義及記法GB17859—1999、GB/T5271.8-2001和GB/T18336-2001確立的及以下術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1術(shù)語和定義3.1.1安全審計(jì)sccurityaudit對信息系統(tǒng)的各種事件及行為實(shí)行監(jiān)測、信息采集、分析并針對特定事件及行為采取相應(yīng)比較動(dòng)作3.1.2唐件辨別器eventdiscriminator提供事件最初的識(shí)別并決定是否向?qū)徲?jì)記錄器傳送該事件消息和產(chǎn)生審計(jì)報(bào)警的功能部件3.1.3審計(jì)記錄器auditrecorder產(chǎn)生審計(jì)記錄并將記錄保存在本地或遠(yuǎn)程系統(tǒng)的功能部件3.1.4審計(jì)分析器auditan