GA/T 695-2007信息安全技术　网络通讯安全审计数据留存功能要求.pdf

ICS 35‘240 A 90 6A 中华人民共和国公共安全行业标准 GA/T 695一2007 信息安全技术 网络通讯安全审计 数据留存功能要求 Inofrmationsecuritytechnology一SubsistencefunctionrequirementsOfrsecurity auditdataofnetworkcommunications 2007一05一14发布 2007一07一01实施 中华人民共和国公安部 发 布 GA/T695一2007 月JI 言 本标准由公安部公共信息网络安全监察局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。 本标准主要起草人 :沈亮 、张奕 、陆臻 、顾玮 、赵婷、张岚 、顾健。 GA/T695一2007 信息安全技术 网络通讯安全审计 数据留存功能要求 范 围 本标准规定r网络通讯安全审计数据留存相关产品的自身安全功能要求、安全功能要求和保认 要求。 本标准适用于网络通讯安全审计数据留存相关产品的生产及检测 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注!{期的引用文件，其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版木 凡是不注门期的引用文件 其最新版木适用于本标礁. GB/T18336.3 2o01 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保111要 求 (idtISO/IEC154OS一3:1999) 3 术语 和定义 下列术语和定义适用十本标准。 3.1 网络通讯安全审计数据留存相关产品 securityauditdatasubsistencecOrrelationprod肚ctsof networkcommunications 网络通讯安全审计数据留存相关产品(以下简称安全审计产品)是对网络或指定系统的使用状态进 行跟踪并记录的产品 3.2 审计日志 auditI0g 安全审计产品自身审计产生的信息。 3.3 审计记录 auditrecordation 跟踪网络或指定系统的使用状态产生的信息。 3.4 审计倍息 auditinofrmation 所有的审计日志和审计记录的总称 4 网络通讯安全审计数据留存相关产品的安全功能要求 4.1 信息采集 4.1.1 审计记录 记录网络中数据包的相关信息，记录内容至少应包括:记录时问、源 印地址、源 M八C地址、源端 口、目标PI地址、源MAC地址、目的端口、协1义类型、数据包长度 4，1.2 审计 日志 记录安全审计产品自身的审计，记录内容至少应包括: GA/T695一2007 、 ， a 审计记录和审计 日志功能的启动和关闭; L 、 U 符合表 1中的所有可审计事件; C ， 事件 日期与时问、事件类型、主体身份和事件结果(成功或失败); d ， 表 1细竹一栏中指定的附加信息。 表 1 基本可 审计事件 事 件