收藏到云盘
纠错反馈
GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product
基本信息
-
标准号:
GB/T 20945-2013
-
名称:
信息安全技术 信息系统安全审计产品技术要求和测试评价方法
-
英文名称:
Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product
-
状态:
现行
-
类型:
国家标准
-
性质:
推荐性
-
发布日期:
2013-12-31
-
实施日期:
2014-07-15
-
废止日期:
暂无
-
相关公告:
实施公告【关于批准发布《化学试剂甲醛溶液》等567项国家标准和45项国家标准样品的公告】
-
-
阅读或下载
使用APP、PC客户端等功能更强大
-
网页在线阅读
体验阅读、搜索等基本功能
-
用户分享资源
来自网友们上传分享的文件
-
纸书购买
平台官方及网友推荐
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GB/T20945—2007《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,本标准与GB/T20945—2007的主要差异如下:
———修改了“审计事件生成”功能(见2007版的5.1.1);
———修改了“统计分析”功能;
———删除了“联动”(见2007版的5.1.4.3)功能;
———删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4);
———删除了“升级”功能;
———删除了“监管要求”功能(见2007版的5.6);
———增加了“数据备份与恢复”功能;
———删除了“性能要求”(见2007版的第7章)。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。
本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。
-
适用范围:
本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。
本标准适用于信息系统安全审计产品的设计、开发、测试和评价。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T25069—2010 信息安全技术 术语
相关标准
相关部门
-
归口单位:
全国信息安全标准化技术委员会(SAC/TC
260)
-
主管部门:
全国信息安全标准化技术委员会(SAC/TC
260)
-
起草单位:
蓝盾信息安全技术股份有限公司
公安部计算机信息系统安全产品质量监督检验中心
厦门市美亚柏科信息股份有限公司
深信服科技有限公司
相关人员
关联标准
-
GM/T 0051-2016
密码设备管理 对称密钥管理技术规范
-
GB/Z 24294-2009
信息安全技术 基于互联网电子政务信息安全实施指南
-
LD/T 01.3-2022
人力资源社会保障电子印章体系 第3部分 签章技术规范
-
GB/T 41267-2022
网络关键设备安全技术要求 交换机设备
-
GA/T 974.14-2011
消防信息代码 第14部分:建设工程相关单位代码
-
GB/T 18348-2008
商品条码 条码符号印制质量的检验
-
GA/T 556.10-2007
金融治安保卫管理信息代码 第10部分:安全防范设施合格证编码规则
-
GB/T 36959-2018
信息安全技术 网络安全等级保护测评机构能力要求和评估规范
-
GA/T 704.7-2007
出入境管理信息代码 第7部分:境外人员入境事由代码
-
GB/T 26237.6-2014
信息技术 生物特征识别数据交换格式 第6部分:虹膜图像数据
-
GA/T 16.102-2015
道路交通管理信息代码 第102部分:校车驾驶资格取消原因代码
-
GB 25892.7-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 32点阵字型 第7部分:塔里克白体
-
GM/T 0001.3-2012
祖冲之序列密码算法 第3部分:基于祖冲之算法的完整性算法
-
GB/T 16683-1996
信息交换用彝文字符24×24点阵字模集及数据集
-
GA/T 974.77-2015
消防信息代码 第77部分:验货方法类型代码
-
GA 558.4-2005
互联网上网服务营业场所信息安全管理系统数据交换格式 第4部分:营业场所处罚结果信息基本数据交换格式
-
DB65/T 3692-2015
新疆维吾尔自治区现行哈萨克文与哈萨克新文字编码字符转换规则
-
GB/T 38638-2020
信息安全技术 可信计算 可信计算体系结构
-
GB/T 34953.4-2020
信息技术 安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制
-
SY/T 5685-1995
石油物探生产技术管理信息代码
打开设置,点击
执行注册
