GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法.pdf

中华人民共和国,信息安全,安全审计,其他规范
文档页数:45
文档大小:4.36MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 G 中华人民共和国国家标准 GB/T20945—2013 代替GB/T209452007 信息安全技术信息系统安全审计产品 技术要求和测试评价方法 Information security technology-Technical requirements testing and evaluation approaches for information system security audit product 2013-12-31发布 2014-07-15实施 30 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 查真 GB/T20945--2013 目次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5产品等级划分 2 5.1等级划分说明2 5.2等级划分表 2 6技术要求 5 6.1基本级技术要求 5 6.2增强级技术要求 9 7测试评价方法 .18 7.1基本级测试评价方法 -.18 7.2增强级测试评价方法 26 参考文献 43 GB/T20945-2013 前言 本标准按照GB/T1.1-2009给出的规则起草. 本标准代替GB/T20945一2007《信息安全技术信息系统安全审计产品技术要求和测试评价方 法》,本标准与GB/T209452007的主要差异如下: ---修改了“审计事件生成”功能(见2007版的5.1.1); 修改了“统计分析”功能; 一-删除了“联动”(见2007版的5.1.4.3)功能; -删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4); 删除了“升级”功能; -别除了“监管要求”功能(见2007版的5.6); 一一增加了“数据备份与恢复”功能; -删除了“性能要求”(见2007版的第7章). 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并时1. 本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任. 本标准起草单位:公安部计算机信总系统安全产品质量监督检验中心、深仿服科技有限公司、蓝盾 信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司. 本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜. ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)