GBT 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法

GBT 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准代替 GB/T 20945-2007《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》，本标准与 GB/T 209452007 的主要差异如下：修改了“审计事件生成”功能（见 2007 版的 5.1.1）；修改了“统计分析”功能；删除了“联动”（见2007版的5.1.4.3）功能；删除了“缺省策略”和“策略模板”和“策略定制”功能（见 2007 版的 5.1.7.2.5.1.7.3 和 5.1.7.4）；删除了“升级”功能；删除了“监管要求”功能（见 2007 版的 5.6）；增加了“数据备份与恢复”功能；删除了“性能要求”（见 2007 版的第 7 章）。 本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归1。 范围 本标准规定了信息系统安全审计产品的技术要求和测试评价方法，技术要求包括安全功能要求、白身安全功能要求和安全保证要求，并提出了信息系统安全审计产品的分级要求，本标准适用于信息系统安全审计产品的设计、开发、测试和评价。 ه 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文作。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 17859 1999 计算机信息系统 安全保护等级划分准则GB/T 25069-2010 信息安全技术 术语 术语和定义 ا GB 17859-1999 和GB/T 25069-2010界定的以及下列术语和定文适用于术文件. 3.1事件 incident试图改变目标状态，并造成成可能造成拟害的行为的发生。 3.2安全审计 security audit对事件进行记录和分析，并针对特定事件采取相应比较的动作。 3.3信息系统安全审计产品 information system security audit product对信息系统的事件进行记录和分析，并针对特定事件采取相应比较动作的产品。 3.4审计记录 audit recordation审计产品记录审计目标事件得到的信息。 3.5审计日志 audit log审计产品记录自身事件得到的信息。 3.6审计中心 audit center审计产品中记录、分析、处理审计代理发送的事件的功能带件。 3.7审计代理 audit agent审计产品中采集事件并发送给审计中心的功能部件。 縮路语 下列缩略语适用于本文件。 CPU：中央处理器（Central Processing Unit） DoS：拒绝服务（Denial of Service） FTP：文件传输协议（File Transfer Protocol） HTML：超文本置标语言（Hyper Text Markup Language） HTTP：超文本传输协议（Hypertext Transfer Protocol） IM：即时通讯（Instant Messenger） IP：因特网协议（Internet Prarocol） IT：信息技术（Informanon Technntogy） PDF：可移植文档格式（Pormble Document Format） POP3：邮局协议第三（Post Office Protocol 3） SMTP：简单件传统协议（Simple Mail Transfer Protocol）SNMP：简单网络管理协议（Simple Notwork Management Protocol SQL：结构化查询语言Srructured Query Langtege） TCP：传输控制协议（Transmission Contrel Protocol） TELNET：远程登录（Telccotnmuniention Networ UDP：用户数据报协议（User Datagram Protocol）URL：统一资源定位符enuvsal Resouree Locator 5 产品等级着分 5.1等级划分量明 根据信息系统安全审计产品应提供的安全功能要求、自身安全功能要求和安全保证要求的强码，将产品分为基本级和增强级，基本级规定了产品应提供的基本安全功能要求 自身安全功能要求依据GB17859-1999第二 系统审计保护级相关要求。增强级规定了产品 其备1不级要求以外还应增强的安全功能要求；自身安全功能要求依据 GB 17859—1999 第三级，安全标记保护级相关要求。 信息系统安全审计产品的级划分如表表2和表所示，对产品的等级评定是依据这三个表格的综合评定得出的，基本级产品应起表1、表2、表3中所标明的基本级应满足的所有项目；增强级产品应满足表 1、表2、表 3 中所标明的增强级应满足的所有项目。 5.2 等级划分表 5.2.1 安全功能要求等级划分 信息系统安全审计产品安全功能要求等级划分如表 1 所示，