標準解讀

《GA/T 695-2014 信息安全技術 網絡通信審計產品技術要求》相比于《GA/T 695-2007 信息安全技術 網絡通訊安全審計數據留存功能要求》,主要在以下幾個方面進行了調整和補充:

  1. 范圍擴展:2014版標準不僅僅關注于數據留存功能,而是涵蓋了網絡通信審計產品的全面技術要求,包括性能、功能、安全性及測試方法等,使得標準的應用范圍更加廣泛和深入。

  2. 技術更新:鑒于信息技術的快速發展,2014版標準引入了更多現代網絡通信技術和安全審計技術的要求,如對IPv6的支持、高帶寬環境下數據處理能力的提升、以及針對新型威脅的安全審計策略等,以適應不斷變化的信息安全環境。

  3. 功能細化:在審計功能方面,新標準對審計內容進行了細化,增加了對應用層協議審計、用戶行為審計、以及異常檢測與報警機制的具體要求,提高了審計的精確度和有效性。

  4. 安全性和隱私保護:2014版標準加強了對數據安全和用戶隱私保護的要求,明確了審計數據的加密存儲、訪問控制以及數據生命周期管理的規定,確保審計過程不會泄露敏感信息,符合當前對個人隱私保護的高度重視。

  5. 合規性要求:考慮到國際和國內法律法規的更新,新標準融入了更多的合規性要求,幫助企業或機構滿足日益嚴格的法規遵從需求,如網絡安全法、個人信息保護法等相關規定。

  6. 測試與評估方法:為確保網絡通信審計產品的實際效能,2014版標準詳細規定了產品測試和評估的方法與指標,便于第三方機構進行客觀、公正的性能驗證,提高了標準的可操作性和執行力度。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2014-05-23 頒布
  • 2014-05-23 實施
?正版授權
GA/T 695-2014信息安全技術網絡通信審計產品技術要求_第1頁
GA/T 695-2014信息安全技術網絡通信審計產品技術要求_第2頁
GA/T 695-2014信息安全技術網絡通信審計產品技術要求_第3頁
GA/T 695-2014信息安全技術網絡通信審計產品技術要求_第4頁
GA/T 695-2014信息安全技術網絡通信審計產品技術要求_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GA/T 695-2014信息安全技術網絡通信審計產品技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T695—2014

代替

GA/T695—2007

信息安全技術

網絡通信審計產品技術要求

Informationsecuritytechnology—

Technicalrequirementsforauditproductsofnetworkcommunication

2014-05-23發布2014-05-23實施

中華人民共和國公安部發布

GA/T695—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

網絡通信審計產品描述

5…………………2

安全環境

6…………………3

安全目的

7…………………4

安全功能要求

8……………5

安全保證要求

9……………9

技術要求基本原理

10……………………14

等級劃分要求

11…………………………15

GA/T695—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準代替信息安全技術網絡通訊安全審計數據留存功能要求與

GA/T695—2007《》,

相比主要技術變化如下

GA/T695—2007:

標準名稱改為信息安全技術網絡通信審計產品技術要求見封面年版的封面

———《》(,2007);

增加了縮略語見第章

———(4);

增加了網絡通信審計產品描述見第章

———(5);

增加了安全環境包括假設威脅和組織安全策略見第章

———,、(6);

增加了安全目的包括產品安全目的和環境安全目的見第章

———,(7);

增加了數據采集要求見

———(8.1);

修改了數據還原要求見年版的

———(8.2,20074.2);

增加了統計要求見

———(8.3);

增加了分析處理要求見

———(8.4);

增加了統計報表要求見

———(8.5.2);

修改了標識與鑒別要求見年版的和

———(8.6,20074.34.4);

修改了數據傳輸安全要求見年版的

———(8.7,20074.6);

修改了數據存儲安全要求見年版的

———(8.8,20074.6);

修改了安全保證要求見第章年版的第章

———(9,20075);

增加了技術要求基本原理包括安全功能要求基本原理和安全保證要求基本原理見第章

———,(10)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部第三研究所深圳市

:、、

深信服電子科技有限公司藍盾信息安全技術股份有限公司

、。

本標準主要起草人王志佳顧瑋李毅顧健沈亮張武健方衛東

:、、、、、、。

本標準所代替標準的歷次版本發布情況為

:

———GA/T695—2007。

GA/T695—2014

引言

本標準詳細描述了與網絡通信審計產品安全環境相關的假設威脅和組織安全策略定義了網絡通

、,

信審計產品及其支撐環境的安全目的規定了網絡通信審計產品的安全功能要求和安全保證要求通過

,,

基本原理論證安全功能要求能夠追溯并覆蓋產品安全目的安全目的能夠追溯并覆蓋安全環境相關的

,

假設威脅和組織安全策略

、。

本標準基本級參照了中規定的級安全保證要求增強級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發起的攻擊

,。

本標準僅給出了網絡通信審計產品應滿足的安全技術要求但對網絡通信審計產品的具體技術實

,

現方式方法等不做要求

、。

GA/T695—2014

信息安全技術

網絡通信審計產品技術要求

1范圍

本標準規定了網絡通信審計產品的安全功能要求安全保證要求及等級劃分要求

、。

本標準適用于網絡通信審計產品的設計開發及測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息技術安全技術信息技術安全性評估準則

GB/T18336.1~18336.3—2008

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和

GB17859—1999、GB/T18336.1~18336.3—2008GB/T25069—2010

定義適用于本文件

31

.

網絡通信審計auditofnetworkcommunication

對網絡通信進行記錄和分析并針對特定事件采取相應的動作

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論