管理信息化信息技术信息安全技术要求和测试评价办法.pdfVIP

管理信息化信息技术信息安全技 术要求和测试评价办法 {管理信息化信息技术}信 息安全技术要求和测试评 价办法 beijing 信息安全技术 信息系统安全审计产品 技术要求和测试评价方法 Technical requirements and testing and evaluation techniques for information system security audit products （征求意见稿） 目次 前 II 引 III 1 范围 1 2 规范性引用文件 1 3 术语和定义及记法 1 3.1 术语和定义 1 3.2 记法 2 4 安全审计产品分级 2 4.1 基本型 2 4.2 增强型 2 5 功能要求 2 5.1 安全功能要求 2 5.2 自身安全要求7 6 性能要求 7 6.1 稳定性 8 6.2 资源占用8 6.3 网络影响8 6.4 吞吐量 8 7 保证要求 8 7.1 配置管理保证 8 7.2 交付与运行保证 8 7.3 指导性文档 8 7.4 测试保证 8 7.5 脆弱性分析保证 9 7.6 生命周期支持 9 8 测评方法 9 8.1 产品功能 9 8.2 自身安全19 8.3 产品性能 20 8.4 保证要求 20 附录A24 A.1 安全审计流程 24 A.2 审计跟踪涵盖的阶段24 A.2.1 事件采集阶段 24 A.2.2 事件处理阶段 24 A.2.3 事件响应阶段 24 前 本标准由公安部提出。 本标准由全国信息安全标准化技术委员会归口。 本标准由公安部十一局、北京中科网威信息技术有限公司、中华人民共和国公安部第三研究 所、上海汉邦京泰数码技术有限公司负责起草。 本标准主要起草人：肖江、叶小列、刘宝旭、王晓箴、朱建平、沈亮、陆中威、王贤蔚、 王鸣。 本标准委托中华人民共和国公安部第三研究所负责解释。 本标准的附录 A 是资料性附录。 引 安全审计产品能为信息系统风险评估、安全策略的制定提供强有力的数据支撑，针对信 息系统的违规行为进行监测并提供事件追溯的依据。安全审计产品不仅能对信息系统各组成 要素进行事件采集；还可将采集数据进行系统分析，并形成可自定义的报告，降低网络安全 管理成本，保障信息系统的正常运行。 本标准规定了安全审计产品的基本技术要求和扩展技术要求，提出了该类产品应达到的 安全目标，并给出了该类产品的基本功能、增强功能和安全保证要求。 本标准规定了安全审计产品的测评方法，包括安全审计产品测评的内容，测评功能目标 及测试环境，给出了产品基本功能、增强功能和安全保证要求必须达到的具体目标。 本标准的目的是指导设计者如何设计和实现安全审计产品，并为安全审计产品的测评和 应用提供技术支持和指导。 信息安全技术信息系统安全审计产品技术要求和测试评价方 法 1　范围 本标准规定了安全审计产品技术要求和测评方法。 本标准适用于对信息系统各客体进行审计事件采集、处理、分析，并提供审计报告、报 警、响应及审计数据记录、备份的安全产品的开发、测评和应用。 2　规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其 随后所有的修改单（不包含勘误的内容）或者修订版均不适合于本标准，但鼓励根据本标准 达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版 本适用于本标准。 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T5271.8－2001 信息系统词汇第 8 部分：安全 GB/T18336 （所有部分）信息技术安全技术信息技术安全性评估准则 3　术语和定义及记法 GB17859-1999 、GB/T5271.8－2001 和 GB/T18336-2001 确立的及以下术语和定义适用于 本标准。 3.1　术语和定义 安全审计 securityaudit 对信息系统的各种事件及行为实行监