2024网络与应用系统安全审计规范.pdf

网络与à用系统安全审计规范

目次

前言II

引言III

1范围1

2规范性引用文þ1

3术语和定义1

4安全û计概述2

4.1安全û计的目的2

4.2安全û计的一般模型3

4.3基于安全û计一般模型的ñ个阶段3

5河X省质量€术监督局信息W建¿安全û计要求3

5.1检测阶段3

5.2辨别阶段4

5.3ç警处理阶段4

5.4分析阶段4

5.5聚集阶段4

5.6ç告生成阶段4

5.7_档阶段5

6河X省质量€术监督局信息W建¿安全û计产品€术要求5

6.1安全û计产品分级5

6.2ß能要求5

6.3性能要求11

6.4保证要求12

参考文献15

I

II

网络与à用系统安全审计规范

1围

本规范规定了信息W建¿的质量监督业áO级结构Ü各à用系统的网络Pà用系统的安全û计ß

行规范要求2管理信息W建¿à用系统包括各à用Üw子系统2本规范提û了一些在信息W建¿à用系

统构建时ÿñ用来参考的思路ÿ但OîÜx体系统安全û计的¿计和开发2

本规范’用于息W建¿网络Pà用系统安全û计的¿计P指导2

2范性引用文件

Q列文þ对于本文þ的à用是必Oÿ少的2ò是注日期的引用文þÿ仅注日期的版本’用于本文þ2

ò是O注日期的引用文þÿw最新版本ÿ包括所p的修改单Ā’用于本文þ2

GB/T9387.2-1995信息处理系统开放系统互联基本参考模型第2部分ÿ安全体系结构ÿISO

7498-2ÿ1989Ā

GB/T17143.5-1997信息€术开放系统互联系统管理第5部分ÿ事þç告管理ß能ÿISO/IEC

10164-51993Ā

GB/T17143.6-1997信息€术开放系统互联系统管理第6部分ÿ日志控制ß能ÿISO/IEC

10164-61993Ā

GB/T17143.7-1997信息€术开放系统互联系统管理第7部分ÿ安全告警ç告ß能ÿISO/IEC

10164-671992Ā

GB/T5271.8Ā2001信息系统词汇第8部分ÿ安全

3语和定义

Q列术语和定义’用于本规范2

3.1

审计Audit

对±录或行~ß行独立的检查ÿñ确保能P既定的控制措施1策略和操作程序相符合ÿ\时给

û在控制措施1策略或程序方面的修改建¯2

3.2

安全Security

一种基于建立和保持保æ措施的状态ÿñ确保处于一种O被敌对行~或影响所侵犯的状态2

3.3

安全ç警Securityalarm

根据安全策略定义的ç警条þ检测到一个安全相关事þ时所产生的一条í息2安全ç警p意ñ

一种Ü时的方式引起’`的实体注意2

1

3.4

入侵Intrusion

任何企图t害资源保密性1完整性或ÿ用性的行~2

3.5

安全相关事件Securityrelatedevent

根据安全策略定义属于潜在的安全缺陷或ÿ能P安全关联的任何事þ2达到预定义的阈值是安

全相关事þ的一个例子2

3.6

安全审计消息Securityauditmessage

作~一个ÿû计的安全相关事þ的结果而生成的一条í息2

3.7

事件辨别Eventdiscriminate

提供事þ最初的识别并决定是否Uû计±录器传‘ï事þí息和产生û计ç警2

3.8

审计记录Auditrecord

产生û计±录并将±录保`在本地或à程系统2

3.9

审计分析Auditanalyze

检查û计±录ÿñ确认是否需要产