GB/T 20945-2013

信息安全技术 信息系统安全审计产品技术要求和测试评价方法

Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product

2013-12-31

2014-07-15

暂无

实施公告【关于批准发布《化学试剂甲醛溶液》等567项国家标准和45项国家标准样品的公告】

本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GB/T20945—2007《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,本标准与GB/T20945—2007的主要差异如下:
———修改了“审计事件生成”功能(见2007版的5.1.1);
———修改了“统计分析”功能;
———删除了“联动”(见2007版的5.1.4.3)功能;
———删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4);
———删除了“升级”功能;
———删除了“监管要求”功能(见2007版的5.6);
———增加了“数据备份与恢复”功能;
———删除了“性能要求”(见2007版的第7章)。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。
本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。

本标准规定了信息系统安全审计产品的技术要求和测试评价方法，技术要求包括安全功能要求、自身安全功能要求和安全保证要求，并提出了信息系统安全审计产品的分级要求。
本标准适用于信息系统安全审计产品的设计、开发、测试和评价。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T25069—2010 信息安全技术 术语

GB 17859-1999 GB/T 25069-2010

全国信息安全标准化技术委员会(SAC/TC 260)

全国信息安全标准化技术委员会(SAC/TC 260)

蓝盾信息安全技术股份有限公司 公安部计算机信息系统安全产品质量监督检验中心 厦门市美亚柏科信息股份有限公司 深信服科技有限公司