GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范.pdf

中华人民共和国,信息安全,安全审计,网络安全,其他规范
文档页数:48
文档大小:16.43MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L 80 G 中华人民共和国国家标准 GB/T20945-2023 代替GB/T20945—2013 信息安全技术 网络安全审计产品技术规范 Information security technology- Technical specification for network security audit products 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T20945-2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 3 5概述 雪 3 6技术要求 6.1安全功能要求 4 6.2自身安全保护要求 8 6.3环境适应性要求 中 9 6.4性能要求10 6.5安全保障要求 10 7测评方法13 7.1测试环境 13 7.2安全功能测试 13 7.3自身安全保护测试 22 7.4环境适应性测试 26 7.5性能测试 27 7.6安全保障测评 28 8等级划分34 附录A(资料性)审计产品部署方式 35 附录B(规范性)审计产品基本级和增强级技术要求和测评方法最小集合37 参考文献 45 I GB/T20945-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T20945一2013《信息安全技术信息系统安全审计产品技术要求和测试评价方 法》,与GB/T20945一2013相比,除结构调整和编辑性改动外,主要技术变化如下: 一更改了术语和定义“事件”“安全审计”“审计记录”“产品日志”“审计中心”“审计探针”(见3.3、 3.4、3.6、3.7、3.8、3.9 2013年版的3.1、3.2、3.4、3.5、3.6、3.7); —更改了概述(见第5章,2013年版的第5章); 一更改了“审计内容”(见6.1.2 2013年版的6.1.1.2.1、6.2.1.2.1); 删除了“扩展分析接口”(见2013年版的6.2.1.2.2.5); 一增加了“自定义事件”(见6.1.6.4); —增加了“产品升级”(见6.1.6.5); 一更改了“身份标识与鉴别”(见6.2.1 2013年版的6.1.2.1、6.2.2.1); —增加了“用户信息安全”(见6.2.5); —增加了“支撑系统安全...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)