信息系统安全审计产品技术要求和测评方法

信息系统安全审计产品技术要求和测评方法

ID:45587869

大小:59.62 KB

页数:56页

时间:2019-11-15

信息系统安全审计产品技术要求和测评方法_第1页
信息系统安全审计产品技术要求和测评方法_第2页
信息系统安全审计产品技术要求和测评方法_第3页
信息系统安全审计产品技术要求和测评方法_第4页
信息系统安全审计产品技术要求和测评方法_第5页
资源描述:

《信息系统安全审计产品技术要求和测评方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、GB中华人民共和国国家标准GB/Txxxx——xxxx信息安全技术信息系统安全审计产品技术要求和测试评价方法Technicalrequirementsandtestingandevaluationtechniquesforinformationsystemsecurityauditproducts(征求意见稿)XXXX-XX发布XXXX・XX・XX实施国家质量监督:检验检疫总局发布目次前言Ill引言IV1范围12规范性引用文件13术语和定义及记法13.1术语和定义13.2记法34安全审计产品分级34.1基本型34.2增强型35功能要求35.1安全功能要求35.2自身安全要求106性能

2、要求116.1稳定性116.2资源占用116.3网络影响116.4吞吐量117保证要求117.1配置管理保证117.2交付与运行保证127.3指导性文档127.4测试保证127.5脆弱性分析保证137.6生命周期支持148测评方法14&1产品功能148.2自身安全28&3产品性能308.4保证要求30附录A35A」安全审计流程35A.2审计跟踪涵盖的阶段35A.2.1事件采集阶段35A.2.2事件处理阶段35A.2.3事件响应阶段36本标准rh公安部提出。本标准由全国信息安全标准化技术委员会归口。本标准由公安部十一•局、北京中科网威信息技术有限公司、中华人民共和国公安部第三研究所、上

3、海汉邦京泰数码技术有限公司负责起草。本标准主要起草人:肖江、叶小列、刘宝旭、王晓箴、朱建平、沈亮、陆中威、王贤蔚、王鸣。本标准委托中华人民共和国公安部第三研究所负责解释。木标准的附录a是资料性附录。in引言安全'市计产品能为信息系统风险评估、安全策略的制定提供强有力的数据支撑,针对信息系统的违规行为进行监测并提供事件追溯的依据。安全审计产品不仅能对信息系统各组成要素进行事件采集;还可将采集数据进行系统分析,并形成町口定义的报告,降低网络安全管理成本,保障信息系统的止常运行。本标准规处了安全审计产品的基本技术要求和扩展技术要求,提出了该类产品应达到的安全目标,并给出了该类产品的基本功能

4、、增强功能和安全保证要求。木标准规定了安全审计产品的测评方法,包括安全审计产品测评的内容,测评功能tJ标及测试环境,给出了产品基本功能、增强功能和安全保证要求必须达到的具体冃标。本标准的日的是指导设计者如何设计和实现安全审计产品,并为安全审计产品的测评和应用提供技术支持和指导。信息安全技术信息系统安全审计产品技术要求和测试评价方法1范围本标准规定了安全市计产品技术耍求和测评方法。本标准适用于对信息系统各客体进行审计事件釆集、处理、分析,并提供审计报告、报曾、响应及'市计数据记录、备份的安全产品的开发、测评和应用。2规范性引用文件下列文件中的条款通过木部分的引用而成为木部分的条款。凡是

5、注FI期的引用文件,其随厉所有的修改单(不包含勘课的内容)或者修订版均不适合于本标准,但鼓励根据木标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB17859-1999计算机信息系统女全保护等级划分准则GB/T5271.8-2001信息系统词汇第8部分:安全GB/T18336(所冇部分)信息技术女全技术信息技术女全性评估准则3术语和定义及记法GB17859-1999>GB/T5271.8-2001和GB/T18336-2001确立的及以F术语和定义适用于本标准。3.1术语和定义3.1.1安全审计securityaudit对信息系统

6、的各种事件及行为实行监测、信息采集、分析并针对特定事件及行为采取相应响应动作。3.1.2事件辨别器eventdiscriminator提供事件最初的识别并决泄是否向审计记录器传送该事件消息和产生审计报警的功能部件。3.1.3审计记录器auditrecorder产生审计记录并将记录保存在木地或远程系统的功能部件。审计分析器auditanaIyzer检查审计记录,以确认是否需要产生审计报警及采取相应行动的功能部件,对分析结杲进行数据汇总,发送至报表生成器。3.1.5扌艮表生成器reportprocessor根据数据分析结论,进行报告处理,生成相关报告的功能部件。3.1.6报警处理器ala

7、rmprocessor接受'市计报警请求并产牛响应动作的功能部件。3.1.7审计跟踪检阅器audittraiIexaminer用來检阅审计记录并产生分析报告的功能部件。3.1.8审计备份器auditarchiver根据授权管理员的要求将审计记录的全部或部分备份到安全存储介质的功能部件。3.1.9审计代理auditagent女全中计系统屮完成中计数据采集、鉴别并向审计跟踪记录屮心发送审计消息的功能部件,包括软件代理和硬件代理。3.1.10审计跟踪记录中心au

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。