积分商城

最新搜索: 8051 ip C8051F310 STM32Cube高效开发教程 基础篇 多旋翼 英飞凌 PROFET™ +简介 自动对焦程序
您现在的位置是:首页 > 技术资料 > GAT 695-2014 信息安全技术 网络通信审计产品技术要求
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

GAT 695-2014 信息安全技术 网络通信审计产品技术要求

更新时间:2023-09-02 17:36:53 大小:2M 上传用户:sun2152查看TA发布的资源 标签:信息安全 下载积分:3分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

本标准按照 GB/T 1.1—2009 给出的规则起草。 本标准代替 GA/T 695—2007<信息安全技术网络通讯安全审计数据留存功能要求》,与 GA/T 695—2007 相比主要技术变化如下: 标准名称改为《信息安全技术 网络通信审计产品技术要求》(见封面,2007年版的封面):增加了缩略语(见第 4章);增加了网络通信审计产品描述(见第5章) -增加了安全环境,包括假设、威胁和组织安全策略(见第 6 章);增加了安全目的,包括产品安全目的和环境安全目的(见第 7 章);增加了数据采集要求(见 8.1);修改了数据还原要求(见8,2,2007年版的4.2);增加了统计要求(见 8.3);增加了分析处理要求(见8.4);增加了统计报表要求(见 8.5.2);修改了标识与鉴别要求(见8.6.2007年版的4.3和4.4);修改了数据传输安全要求(见8.7.2007年版的4.6);修改了数据存储安全要求(见 8.8.2007年版的4.6);修改了安全保证要求(见第 9章,2007年版的第5章): 增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第10章), 本标准详细描述了与网络通信审计产品安全环境相关的假设、威胁和组织安全策略,定义了网络通信审计产品及其支撑环境的安全目的,规定了网络通信审计产品的安全功能要求和安全保证要求,通过基本原理论证安全功能要求能够追溯并覆盖产品安全目的,安全目的能够迫溯并覆盖安全环境相关的假设、威胁和组织安全策略。 本标准基本级参照了GB/T 18336.3-2008中规定的EAL2级安全保证要求,增强级在EALA级安全保证要求的基础上,将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击。本标准仅给出了网络通信审计产品应满足的安全技术要求,但对网络通信审计产品的具体技术实现方式、方法等不做要求。 范围 本标准规定了网络通信审计产品的安全功能要求、安全保证要求及等级划分要求。 本标准适用于网络通信审计产品的设计、开发及测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 17859-1999 计算机信息系统 安全保护等级划分准则 GB/T 18336.1~18336.3-2008 信息技术 安全技术 信息技术安全性评估准则GB/T 25069-2010 信息安全技术 术语 3 术语和定义 GB 17859-1999,GB/T 18336.1~18336.3-2008和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。 3.1网络通信审计 audit of network communication对网络通信进行记录和分析,并针对特定事件采取相应的动作。 3.2审计记录 audit recordation审计产品对网络通信进行记录和分析得到的信息。 3.3日志 log审计产品对自身事件进行记录和分析得到的信息。

部分文件列表

文件名 大小
GAT_695-2014_信息安全技术_网络通信审计产品技术要求.pdf 2M

【关注视频号领20积分】   【关注公众号立即送20积分】

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号