標準簡介

本標準規定了網絡通信審計產品的安全功能要求、安全保證要求及等級劃分要求。 本標準適用于網絡通信審計產品的設計、開發及測試。
英文名稱：Information security technology—Technical requirements for audit products of network communication
標準狀態：現行
替代情況：替代GA/T 695-2007;公告：關于廢止213項公共安全行業標準的公告
中標分類：綜合>>社會公共安全>>A90社會公共安全綜合
ICS分類：信息技術、辦公機械設備>>35.240信息技術應用
發布部門：公安部
發布日期：2014-05-23
實施日期：2014-05-23
作廢日期：2017-07-28
出版日期：2014-05-23
頁數：24頁

前言

本標準按照GB/T1.1—2009給出的規則起草。本標準代替GA/T695—2007《信息安全技術 網絡通訊安全審計數據留存功能要求》,與GA/T695—2007相比主要技術變化如下:———標準名稱改為《信息安全技術 網絡通信審計產品技術要求》(見封面,2007年版的封面);———增加了縮略語(見第4章);———增加了網絡通信審計產品描述(見第5章);———增加了安全環境,包括假設、威脅和組織安全策略(見第6章);———增加了安全目的,包括產品安全目的和環境安全目的(見第7章);———增加了數據采集要求(見8.1);———修改了數據還原要求(見8.2,2007年版的4.2);———增加了統計要求(見8.3);———增加了分析處理要求(見8.4);———增加了統計報表要求(見8.5.2);———修改了標識與鑒別要求(見8.6,2007年版的4.3和4.4);———修改了數據傳輸安全要求(見8.7,2007年版的4.6);———修改了數據存儲安全要求(見8.8,2007年版的4.6);———修改了安全保證要求(見第9章,2007年版的第5章);———增加了技術要求基本原理,包括安全功能要求基本原理和安全保證要求基本原理(見第10章)。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本標準由公安部網絡安全保衛局提出。本標準由公安部信息系統安全標準化技術委員會歸口。本標準起草單位:公安部計算機信息系統安全產品質量監督檢驗中心、公安部第三研究所、深圳市深信服電子科技有限公司、藍盾信息安全技術股份有限公司。本標準主要起草人:王志佳、顧瑋、李毅、顧健、沈亮、張武健、方衛東。本標準所代替標準的歷次版本發布情況為:———GA/T695—2007。