信息系统安全审计产品技术要求和测评方法.docVIP

GA/T ××××—2001 GA/T ××××—2001 PAGE 2 PAGE 1 GB国家质量监督检验检疫总局发布××××-××-××实施××××- GB 国家质量监督检验检疫总局发布 ××××-××-××实施 ××××-××-××发布 信息安全技术 信息系统安全审计产品 技术要求和测试评价方法 Technical requirements and testing and evaluation techniques for information system security audit products （征求意见稿） GB/T ××××—×××× 中华人民共和国国家标准 ICS GB/T ××××—×××× GB/T ××××—×××× PAGE II PAGE I 目 次 TOC \f \h \z \t 前言、引言标题,1,附录标识,2,参考文献、索引标题,3,章标题,4,附录章标题,5,一级条标题,6,附录一级条标题,1 前 言 II 引 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义及记法 1 3.1 术语和定义 1 3.2 记法 2 4 安全审计产品分级 2 4.1 基本型 2 4.2 增强型 2 5 功能要求 2 5.1 安全功能要求 2 5.2 自身安全要求 7 6 性能要求 7 6.1 稳定性 8 6.2 资源占用 8 6.3 网络影响 8 6.4 吞吐量 8 7 保证要求 8 7.1 配置管理保证 8 7.2 交付与运行保证 8 7.3 指导性文档 8 7.4 测试保证 8 7.5 脆弱性分析保证 9 7.6 生命周期支持 9 8 测评方法 9 8.1 产品功能 9 8.2 自身安全 19 8.3 产品性能 20 8.4 保证要求 20 附　录　A 24 A.1 安全审计流程 24 A.2 审计跟踪涵盖的阶段 24 A.2.1 事件采集阶段 24 A.2.2 事件处理阶段 24 A.2.3 事件响应阶段 24 前 言 本标准由公安部提出。 本标准由全国信息安全标准化技术委员会归口。 本标准由公安部十一局、北京中科网威信息技术有限公司、中华人民共和国公安部第三研究所、上海汉邦京泰数码技术有限公司负责起草。 本标准主要起草人：肖江、叶小列、刘宝旭、王晓箴、朱建平、沈亮、陆中威、王贤蔚、王鸣。 本标准委托中华人民共和国公安部第三研究所负责解释。 本标准的附录A是资料性附录。 PAGE IV PAGE III 引 言 安全审计产品能为信息系统风险评估、安全策略的制定提供强有力的数据支撑，针对信息系统的违规行为进行监测并提供事件追溯的依据。安全审计产品不仅能对信息系统各组成要素进行事件采集；还可将采集数据进行系统分析，并形成可自定义的报告，降低网络安全管理成本，保障信息系统的正常运行。 本标准规定了安全审计产品的基本技术要求和扩展技术要求，提出了该类产品应达到的安全目标，并给出了该类产品的基本功能、增强功能和安全保证要求。 本标准规定了安全审计产品的测评方法，包括安全审计产品测评的内容，测评功能目标及测试环境，给出了产品基本功能、增强功能和安全保证要求必须达到的具体目标。 本标准的目的是指导设计者如何设计和实现安全审计产品，并为安全审计产品的测评和应用提供技术支持和指导。 PAGE 2 PAGE 1 信息安全技术 信息系统 安全审计产品技术要求和测试评价方法 范围 本标准规定了安全审计产品技术要求和测评方法。 本标准适用于对信息系统各客体进行审计事件采集、处理、分析，并提供审计报告、报警、响应及审计数据记录、备份的安全产品的开发、测评和应用。 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包含勘误的内容）或者修订版均不适合于本标准，但鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 5271.8－2001 信息系统 词汇 第8部分：安全 GB/T 18336（所有部分） 信息技术 安全技术 信息技术安全性评估准则 术语和定义及记法 GB 17859-1999、GB/T 5271.8－2001和GB/T 18336-2001确立的及以下术语和定义适用于本标准。 术语和定义 安全审计 security a