ICS35.030 CCS L 80 G 中华人民共和国国家标准 GB/T20945-2023 代替GB/T20945—2013 信息安全技术 网络安全审计产品技术规范 Information security technology- Technical specification for network security audit products 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T20945-2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 3 5概述 雪 3 6技术要求 6.1安全功能要求 4 6.2自身安全保护要求 8 6.3环境适应性要求 中 9 6.4性能要求10 6.5安全保障要求 10 7测评方法13 7.1测试环境 13 7.2安全功能测试 13 7.3自身安全保护测试 22 7.4环境适应性测试 26 7.5性能测试 27 7.6安全保障测评 28 8等级划分34 附录A(资料性)审计产品部署方式 35 附录B(规范性)审计产品基本级和增强级技术要求和测评方法最小集合37 参考文献 45 I GB/T20945-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T20945一2013《信息安全技术信息系统安全审计产品技术要求和测试评价方 法》,与GB/T20945一2013相比,除结构调整和编辑性改动外,主要技术变化如下: 一更改了术语和定义“事件”“安全审计”“审计记录”“产品日志”“审计中心”“审计探针”(见3.3、 3.4、3.6、3.7、3.8、3.9 2013年版的3.1、3.2、3.4、3.5、3.6、3.7); —更改了概述(见第5章,2013年版的第5章); 一更改了“审计内容”(见6.1.2 2013年版的6.1.1.2.1、6.2.1.2.1); 删除了“扩展分析接口”(见2013年版的6.2.1.2.2.5); 一增加了“自定义事件”(见6.1.6.4); —增加了“产品升级”(见6.1.6.5); 一更改了“身份标识与鉴别”(见6.2.1 2013年版的6.1.2.1、6.2.2.1); —增加了“用户信息安全”(见6.2.5); —增加了“支撑系统安全...