作者:百检网 时间:2022-10-19
标准简介
本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。 本标准适用于信息系统安全审计产品的设计、开发、测试和评价。前言
本标准按照GB/T1.1—2009给出的规则起草。本标准代替GB/T20945—2007《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》,本标准与GB/T20945—2007的主要差异如下:———修改了“审计事件生成”功能(见2007版的5.1.1);———修改了“统计分析”功能;———删除了“联动”(见2007版的5.1.4.3)功能;———删除了“缺省策略”和“策略模板”和“策略定制”功能(见2007版的5.1.7.2、5.1.7.3和5.1.7.4);———删除了“升级”功能;———删除了“监管要求”功能(见2007版的5.6);———增加了“数据备份与恢复”功能;———删除了“性能要求”(见2007版的第7章)。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、深信服科技有限公司、蓝盾信息安全技术股份有限公司、厦门市美亚柏科信息股份有限公司。本标准主要起草人:王志佳、沈亮、顾健、顾玮、邹春明、顾建新、赵云、胡维娜。1、检测行业全覆盖,满足不同的检测;
2、实验室全覆盖,就近分配本地化检测;
3、工程师一对一服务,让检测更精准;
4、免费初检,初检不收取检测费用;
5、自助下单 快递免费上门取样;
6、周期短,费用低,服务周到;
7、拥有CMA、CNAS、CAL等权威资质;
8、检测报告权威有效、中国通用;
①本网注名来源于“互联网”的所有作品,版权归原作者或者来源机构所有,如果有涉及作品内容、版权等问题,请在作品发表之日起一个月内与本网联系,联系邮箱service@baijiantest.com,否则视为默认百检网有权进行转载。
②本网注名来源于“百检网”的所有作品,版权归百检网所有,未经本网授权不得转载、摘编或利用其它方式使用。想要转载本网作品,请联系:service@baijiantest.com。已获本网授权的作品,应在授权范围内使用,并注明"来源:百检网"。违者本网将追究相关法律责任。
③本网所载作品仅代表作者独立观点,不代表百检立场,用户需作出独立判断,如有异议或投诉,请联系service@baijiantest.com