- 1、本文档共49页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
GB/
GB/T20945—2023
GB/T
GB/T20945—2023
目 次
前言 Ⅲ
范围 1
规范性引用文件 1
术语和定义 1
缩略语 3
概述 3
技术要求 4
安全功能要求 4
自身安全保护要求 8
环境适应性要求 9
性能要求 10
安全保障要求 10
测评方法 13
测试环境 13
安全功能测试 13
自身安全保护测试 22
环境适应性测试 26
性能测试 27
安全保障测评 28
等级划分 34
附录A(资料性)审计产品部署方式 35
附录B(规范性)审计产品基本级和增强级技术要求和测评方法最小集合 37
参考文献 45
I
GB/T
GB/T20945—2023
PAGE
PAGE35
GB/T
GB/T20945—2023
PAGE
PAGE10
信息安全技术
网络安全审计产品技术规范
范围
本文件规定了网络安全审计产品的技术要求并描述了测评方法。本文件适用于网络安全审计产品的设计、开发、测试和评价。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336.1—2015信息技术安全技术信息技术安全评估准则第1部分:简介和一般模型
GB/T18336.3—2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件
GB/T25069—2022信息安全技术术语
GB/T35273—2020信息安全技术个人信息安全规范
术语和定义
GB/T18336.1—2015、GB/T18336.3—2015和GB/T25069—2022界定的以及下列术语和定义适
用于本文件。
3.1
网络安全networksecurity
对网络环境下存储、传输和处理的信息的保密性、完整性和可用性的保持。[来源:GB/T25069—2022,3.616]
3.2
异常abnormal
从文档、操作或监测观察到偏离以前验证过的条件、状态或行为。
注:通常异常涉及的主体可能是人、设备、应用程序、服务/进程、数据等,因识别到的异常指向的主体不同,又分为
用户行为异常、设备运行异常、程序执行异常、服务运行异常、数据异常等多种。[来源:GB/T32422—2015,3.1,有修改]
3.3
事件incident
试图改变目标状态,并造成或可能造成异常或损害行为的发生。[来源:GB/T25069—2022,3.552,有修改]
3.4
安全审计securityaudit
对网络、信息系统及其组件的记录与活动的独立评审和考察,以测试系统控制的充分程度,确保对
于既定安全策略和运行规程的符合性,发现安全违规,并在控制、安全策略和过程三方面提出改进建议。[来源:GB/T25069—2022,3.24,有修改]
3.5
网络安全审计产品networksecurityauditproduct
采集网络、信息系统及其组件的记录与活动数据,并对这些数据进行存储和分析,以实现事件追溯、
发现安全违规或异常的产品。
注:网络安全审计产品是一类产品,根据审计目标和内容的不同,可分为主机审计产品、网络审计产品、数据库审计产品、应用审计产品和综合审计产品。
3.6
审计记录auditrecordation
审计产品采集审计目标的记录与活动数据所生成的信息。
3.7
产品日志productlog
审计产品记录自身的操作和安全事件所生成的信息。
3.8
审计中心auditcenter
审计产品中集中存储、分析、处理审计数据的功能部件。
3.9
审计探针auditprobe
审计产品中通过感知、监测等方式采集审计数据的功能部件。
3.10
用户信息userinformation
个人、法人或其他组织在安装、使用网络安全审计产品过程中收集、存储、传输、处理和产生的电子
方式记录的信息。
注:用户信息包括鉴别信息、网络流量信息、安全状态信息、安全配置数据、生成的审计记录等信息,也包括个人信息。
[来源:GB/T25069—2022,3.737,有修改]
3.11
个人信息personalinformation
以电子或者其他方式记录的能够单独或者与其他信息结合来识别特定自然人身份或者反映其活动
情况的各种信息。
注1:个人信息包括姓名、出生日期、公民身份证号码、个人生物特征信息、住址、联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交
文档评论(0)