GB/T 20945-2013信息安全技术　信息系统安全审计产品技术要求和测试评价方法.pdf

ICS 35.040 L 80 中华人民共和国国彖标准 GB/T 20945—2013 代替 GB/T 20945—2007 信息安全技术信息系统安全审计产品 技术要求和测试评价方法 Information security technology —Technical requirements, testing and evaluation approaches for information system security audit product 2013-12-31 发布 2014-07-15 实施 GB/T 20945—2013 目 次 刖B I 1范围 1 2 规范性引用文件1 3 术语和定义1 4缩略语 2 5产品等级划分2 5.1等级划分说明2 5.2 等级划分表 2 6 技术要求5 6.1 基本级技术要求5 6.2 增强级技术要求9 7测试评价方法18 7.1基本级测试评价方法 18 7.2增强级测试评价方法 26 参考文献43 GB/T 20945—2013 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准代替GB/T 20945—2007 《信息安全技术 信息系统安全审计产品技术要求和测试评价 法》，本标准与GB/T 20945—2007的主要差异如下： ——修改了 “审计事件生成”功能 （见2007版的5.1.1）； ——修改了 “统计分析”功能； ——删除了 “联动” （见2007版的）功能； -删除了“缺省策略”和 “策略模板”和 “策略定制功能 （见2007版的.和）； ——删除了 “升级”功能； ——删除了 “监管要求”功能 （见2007版的5.6）； ——增加了 “数据备份与恢复”功能； ——删除了 “性能要求” （见2007版的第7章）。 本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。 本文件某些内容可能涉及专利，本文件的发布机构不承担识別这些专利的责任。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾 信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。 本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。 T GB/T 20945—2013 信息安全技术信息系统安全审计产品 技术要求和测试评价方法 1范围 本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自 身安全功能要求和安全保证要求，并提出了信息系统安全审计产品的分级要求。 本标准适用于信息系统安全审计产品的设计、开发、测试和评价。 2规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件,仅注日期的版本适用于本文 件 。凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 GB 17859— 1999计算机信息系统安全保护等级划分准则 GB/T 2506