收藏到云盘
纠错反馈

GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法

Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product
基本信息
  • 标准号:
    GB/T 20945-2013
  • 名称:
    信息安全技术 信息系统安全审计产品技术要求和测试评价方法
  • 英文名称:
    Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product
  • 状态:
    现行
  • 类型:
    国家标准
  • 性质:
    推荐性
  • 发布日期:
    2013-12-31
  • 实施日期:
    2014-07-15
  • 废止日期:
    暂无
  • 相关公告:
    实施公告【关于批准发布《化学试剂甲醛溶液》等567项国家标准和45项国家标准样品的公告】
    • 阅读或下载 使用APP、PC客户端等功能更强大
    • 网页在线阅读 体验阅读、搜索等基本功能
    • 用户分享资源 来自网友们上传分享的文件
    • 纸书购买 平台官方及网友推荐
分类信息
  • ICS分类:
    信息技术、办公机械(35) 字符集和信息编码(35.040)
  • CCS分类:
    电子元器件与信息技术(L) 信息处理技术(L70/84) 数据加密(L80)
  • 行标分类:
    暂无
描述信息
  • 前言:
    本标准按照GB/T1.1—2009给出的规则起草。
    本标准代替GB/T20945—2007《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,本标准与GB/T20945—2007的主要差异如下:
    ———修改了“审计事件生成”功能(见2007版的5.1.1);
    ———修改了“统计分析”功能;
    ———删除了“联动”(见2007版的5.1.4.3)功能;
    ———删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4);
    ———删除了“升级”功能;
    ———删除了“监管要求”功能(见2007版的5.6);
    ———增加了“数据备份与恢复”功能;
    ———删除了“性能要求”(见2007版的第7章)。
    本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
    本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
    本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。
    本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。
  • 适用范围:
    本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。
    本标准适用于信息系统安全审计产品的设计、开发、测试和评价。
  • 引用标准:
    下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
    GB17859—1999 计算机信息系统 安全保护等级划分准则
    GB/T25069—2010 信息安全技术 术语
相关标准
  • 代替标准:
    GB/T 20945-2007
  • 引用标准:
    GB 17859-1999 GB/T 25069-2010
相关部门
  • 归口单位:
    全国信息安全标准化技术委员会(SAC/TC 260)
  • 主管部门:
    全国信息安全标准化技术委员会(SAC/TC 260)
  • 起草单位:
    蓝盾信息安全技术股份有限公司 公安部计算机信息系统安全产品质量监督检验中心 厦门市美亚柏科信息股份有限公司 深信服科技有限公司
相关人员
暂无
关联标准
  • GB/T 10630-1997 放射性矿产地质术语分类与代码
  • GB 12054-1989 数据处理 转义序列的登记规程
  • GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式
  • SJ/T 11616-2016 信息技术 移动信息终端基于关键词引导的规范
  • GB/T 32392.8-2018 信息技术 互操作性元模型框架(MFI) 第8部分:角色和目标模型注册元模型
  • GB/T 33561-2017 信息安全技术 安全漏洞分类
  • GB/T 18238.2-2002 信息技术 安全技术 散列函数 第2部分:采用n位块密码的散列函数
  • GB/T 20519-2006 信息安全技术 公钥基础设施 特定权限管理中心技术规范
  • GB/T 17698-2010 信息技术 通用多八位编码字符集(CJK统一汉字) 15×16点阵字型
  • GB/T 15775-1995 林业资源分类与代码 林木害虫
  • GB/T 36605-2018 物联网标识体系 Ecode解析规范
  • GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
  • GA/T 974.37-2011 消防信息代码 第37部分:火灾处置阶段代码
  • GA/T 1484-2018 信息安全技术 交换机安全技术要求和测试评价方法
  • DB13/T 3006-2017 河北省车用气瓶电子标签应用管理规范
  • GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求
  • GM/T 0072-2019 远程移动支付密码应用技术要求
  • DB42/T 1053-2015 湖北省湖北信用主体编码规范
  • DB50/T 1066-2020 重庆市投资项目基础数据分类与编码规范
  • GA 557.2-2005 互联网上网服务营业场所信息安全管理代码 第2部分:营业场所营业状态代码
用户分享资源

GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测...

Information security technology—Technica...
上传文件
注:本列表内文件主要来源于网友们的分享上传。如您发现有不正确不合适的内容,请及时联系客服
纠错反馈
GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测...
提交反馈
分类列表
确定
上传文件
完全匿名 前台匿名 显示用户名 点击选择文件
{{uploadFile.name}} {{uploadFile.sizeStr}}
目前支持上传小于100MB的PDF、OCF、OCS格式文件
注:您上传文件即代表同意平台可以公开给所有用户下载。平台会根据您的选择及实际情况,为您发放相应的直接或分成奖励。平台也可以根据实际情况需要,对您上传到服务器的文件进行调整隐藏删除等,而无需通知到您。
联系客服

纸书购买链接招商中,联系客服入驻

客服QQ: 2449276725 1455033258

1098903864 1969329120

客服电话:0379-80883238

电子邮箱:ocsyun@126.com