GB/T 20945-2013信息安全技术　信息系统安全审计产品技术要求和测试评价方法.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT20945 2013 代替 / — GBT20945 2007 信息安全技术 信息系统安全审计产品 技术要求和测试评价方法 — , Informationsecurittechnolo Technicalreuirements y gy q testin andevaluationa roachesforinformationsstemsecuritauditroduct g pp y y p 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT20945 2013 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 产品等级划分 …………………………………………………………………………………………… 2 5.1 等级划分说明 ……………………………………………………………………………………… 2 5.2 等级划分表 ………………………………………………………………………………………… 2 6 技术要求 ………………………………………………………………………………………………… 5 6.1 基本级技术要求 …………………………………………………………………………………… 5 6.2 增强级技术要求 …………………………………………………………………………………… 9 7 测试评价方法…………………………………………………………………………………………… 18 7.1 基本级测试评价方法 ……………………………………………………………………………… 18 7.2 增强级测试评价方法 ……………………………………………………………………………… 26 参考文献 …………………………………………………………………………………………………… 43 / — GBT20945 2013 前 言