GA/T 695-2014

信息安全技术 网络通讯审计产品技术要求

Information security technology—Technical requirements for audit products of network communication

现行

行业标准

推荐性

2014-05-23

2014-05-23

暂无

实施公告【2015年第4号(总第184号)】

本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GA/T695—2007《信息安全技术 网络通讯安全审计数据留存功能要求》,与GA/T695—2007相比主要技术变化如下:
———标准名称改为《信息安全技术 网络通信审计产品技术要求》(见封面,2007年版的封面);
———增加了缩略语(见第4章);
———增加了网络通信审计产品描述(见第5章);
———增加了安全环境,包括假设、威胁和组织安全策略(见第6章);
———增加了安全目的,包括产品安全目的和环境安全目的(见第7章);
———增加了数据采集要求(见8.1);
———修改了数据还原要求(见8.2,2007年版的4.2);
———增加了统计要求(见8.3);
———增加了分析处理要求(见8.4);
———增加了统计报表要求(见8.5.2);
———修改了标识与鉴别要求(见8.6,2007年版的4.3和4.4);
———修改了数据传输安全要求(见8.7,2007年版的4.6);
———修改了数据存储安全要求(见8.8,2007年版的4.6);
———修改了安全保证要求(见第9章,2007年版的第5章);
———增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第10章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、深圳市深信服电子科技有限公司、蓝盾信息安全技术股份有限公司。
本标准主要起草人:王志佳、顾玮、李毅、顾健、沈亮、张武健、方卫东。
本标准所代替标准的历次版本发布情况为:
———GA/T695—2007。

本标准规定了网络通信审计产品的安全功能要求、安全保证要求及等级划分要求。
本标准适用于网络通信审计产品的设计、开发及测试。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T18336.1~18336.3—2008 信息技术 安全技术 信息技术安全性评估准则
GB/T25069—2010 信息安全技术 术语

GA/T 695-2007

GB 17859-1999 GB/T 18336.1-2008 GB/T 18336.2-2008 GB/T 18336.3-2008 GB/T 25069-2010

公安部第三研究所 蓝盾信息安全技术股份有限公司 公安部计算机信息系统安全产品质量监督检验中心 深圳市深信服电子科技有限公司