GB/T 20945-2013 信息安全技术信息系统安全审计产品技术要求和测试评价方法

作者：百检网时间：2022-10-19

标准简介

本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。本标准适用于信息系统安全审计产品的设计、开发、测试和评价。
英文名称：Information security technology—Technical requirements,testing and evaluation approaches for information system security audit product
标准状态：现行
替代情况：替代GB/T 20945-2007
中标分类：电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类：信息技术、办公机械设备>>35.040字符集和信息编码
发布部门：国家质量监督检验检疫.
发布日期：2013-12-31
实施日期：2014-07-15
出版日期：2014-07-15
页数：48页

前言

本标准按照GB/T1.1—2009给出的规则起草。本标准代替GB/T20945—2007《信息安全技术信息系统安全审计产品技术要求和测试评价方法》,本标准与GB/T20945—2007的主要差异如下:———修改了“审计事件生成”功能(见2007版的5.1.1);———修改了“统计分析”功能;———删除了“联动”(见2007版的5.1.4.3)功能;———删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4);———删除了“升级”功能;———删除了“监管要求”功能(见2007版的5.6);———增加了“数据备份与恢复”功能;———删除了“性能要求”(见2007版的第7章)。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。

百检能给您带来哪些改变？

1、检测行业全覆盖，满足不同的检测；

2、实验室全覆盖，就近分配本地化检测；

3、工程师一对一服务，让检测更精准；

4、免费初检，初检不收取检测费用；

5、自助下单快递免费上门取样；

6、周期短，费用低，服务周到；

7、拥有CMA、CNAS、CAL等权威资质；

8、检测报告权威有效、中国通用；

客户案例展示

版权与免责声明

①本网注名来源于“互联网”的所有作品，版权归原作者或者来源机构所有,如果有涉及作品内容、版权等问题，请在作品发表之日起一个月内与本网联系，联系邮箱service@baijiantest.com，否则视为默认百检网有权进行转载。

②本网注名来源于“百检网”的所有作品，版权归百检网所有，未经本网授权不得转载、摘编或利用其它方式使用。想要转载本网作品，请联系:service@baijiantest.com。已获本网授权的作品，应在授权范围内使用，并注明"来源：百检网"。违者本网将追究相关法律责任。

③本网所载作品仅代表作者独立观点，不代表百检立场，用户需作出独立判断，如有异议或投诉，请联系service@baijiantest.com

全行业甄选实验室

最快1天出报告

全程管控、质量保障

省钱、省时、省力

关于我们 万检（上海）信息科技有限公司（简称：百检网）是国内知名B2B检测电商服务平台，专注于为第三方检测机构以及中小微企业及个人用户搭建互联网+检测电商服务平台。平台汇集了国内外权威检测机构（CNAS/CMA）,其中不乏国家级、省级重点实验室以及国际知名检测机构，为广大用户提供一站式检测服务。

客服热线 400-101-7153 专属服务：156 0190 2607 企业邮箱：Service@Baijiantest.Com 联系地址：上海市徐汇区宜山路700号

关注百检

微信公众号

官方微博

首页检测能力合作机构检测服务检测标准检测资讯检测新闻检测问答技术知识检测百科产品专题入驻合作关于百检法律申明

百检集团