GB/T 20945-2013
基本信息
标准号:
GB/T 20945-2013
中文名称:信息安全技术 信息系统安全审计产品技术要求和测试评价方法
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:4079KB
相关标签:
信息安全
技术
信息系统
安全
审计
产品
测试
评价
方法
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
GB/T20945-2013
标准压缩包解压密码:www.bzxz.net
标准内容
ICS35.040
中华人民共和国国家标准
GB/T20945—2013
代替GB/T20915200?
信息安全技术
信息系统安全审计产品
技术要求和测试评价方法
Information security technology-Technical requirements,testing and evaluatiori approaches for inforination system security audit product2013-12-31发布
中华人民共和国国家质量监督检验检疫总局中国家标雅化管理委员会
2014-07-15实施
GB/T 20945--2013
2规范性引用文件
3术语和义
缩咯语
5产雷等级划分
5.1、等级划分说明
5.2等级划分装
G技术要求
6.1剂本级技术要求
6.2增级技术要求
7测试评价方法
7.!游本级涎试评价方法…
7.2增延级测试评价方泌
参考义献
本标准按照GB/T1.1-2009给出的规则起草。本标准代替GJ3/T20945—2007信息安全技法木标GB/T209152007的主要差异如下:G15/T 20945—2013
信息系统安全中计产品投术要求和测试价方—---修改了*审事件生成\功能(则2007版的5.1.1);》修改广“统计分析”功能;
-—删除广\联动\(.2007版的5.1.4.3)功能:-删除了“缺举策略\和\策酪模极\和“策略定制”功能(见2C07版的5.1.7.2、5.1.7.3和5.1.7.4);删除了“升级”功能;
珊除了“监管要求\功能(见20017版的5.6)增加了“数据备份与恢复\功能;谢除了“能要求”(见2007版的第7章)。本标准出全国信息安企标准化技术委员会(SAC/T℃260)提H并必文件某些内容可能涉及专制,本文件的发布机构不承扭识别这些专利的货征。本标准起草单位:公变部计算机信息系统安企产品质量监督检验中心,深代服科技有限公司、蓝盾信总安全技术股份有限公司、爱门市美亚格科信息股份有限公司。本标准主要起草人:十志佳、沈密、顾健、顾球、部券明,顾造新、赵云、胡维娜,1范围
信息安全技术,信息系统安全审计产品技术要求和测试评价方法
GB/T 20945--2013
本标准规定了信息系统安全中订产品的技术要求和测试评价方法,技术要求包括安企功能要求,户安全功能要求和安全保证要求,并提比了信息系统安全计产品的分级要求。本标准适用于信息系统安全审计产品的设计、并发,测战和评价:2规范性引用文件
下列文作对十本文件的应用足必不可少的。凡是注H期的引用文件,役注1期的版本适用」本文件:凡是不注日期的引用文件,其最新版本(包搭所有的修改单)适用于本文件。G178591999计算机信息系统全保护等级划分准则G3/T25069—2010信息安全技术术语3术语和定义
13178591999和(/25059-2010界定的以及下列尽谐利定义近于本文件。3.1
事件incident
试图改变日标状态,并造成或可能造成损害的行为的发生。3.2
安全审计sceurityandit
对事件进行记录和分析,并针对超再件采收相应比较的动作。3.3
信息系统安全审计产品informationsystemsecurityauditproduct对信息系统的事件进行记录和分析,并对特定事件来收相应比较动作的产品,3.4
审计记录
auditrecordation
中计产品记录审诈日标事件得到的信总3.5
串计日志audit lg
审计产品记录自身事件得到的借息,3.6
审计中心audit center
中计产品中记录、分析、处理审计代理发送的事件的功能部件。3.7
审计代理aui agent
审计产品中采集事件并发送给中计啡心的巧能部件。GB/T20945—2013
4缩略语
下列缩略语适用于本文件。
CPU:中央处理器(CentralProcessingUnit)DaS:拒绝服务(Denialof Service)FTP文件传输协议(FileTransferProtocol)HTML:超文本置标语言(HyperTextMarkupLanguage)HTTP:超文本传输协议(HypertextTransferProtocol)IM:即时通讯(InstantMessenger)IP:因特网协议(InternetPratocol)IT:信息技术(InformatonTechmelogy)PDF:可移植文档格式(PonableDocumentFormat)POP3:邮局协议第三版PostOfficeProtocol3)SMTP:简单件传输协议(SinpleMailTransferProtocol)SNMP:简单网络管理协议(SimpleNetworkSQL:结构化查通语言StructuredQueryLangTCP:传输控制办议(TransmissionControrProtocol
TELNET:远鑫登录(Tel
UDP:用户数据报协议(
icatior
UscrDatagram
一资源定位符m
5产品等级划分
5.1等级划分明
salReso
Locato
根据信息系统安全童计产品应提供的安全功能要求、自身安全功能要求和安全保证要求的强弱,将产品分为基本级和增强级。基本级规定了产品应提供的基本安全功能要求,自身要全功能要求依据GB17859—1999第二级,系统审计保护级相关要求。增强级规定了产品除具备基本级要求以外还应增强的安全功能要求;自身安全功能要求依据GB17859-1999第三级,安全标通保护级相关要求。信息系统安全审计产品的等级划分如表1表2和表所示。对产赢的等级评定是依据这三个表格的综合评定得出的,基本级产品应满足表1、表2、表3中所标明的基本级应满足的所有项目;增强级产品应满足表1、表2、表3中所标明的增强级应满足的所有项目。5.2等级划分表
5.2.1安全功能要求等级划分
信息系统安全审计产品安全功能要求等级划分如表1所示。2
审计分析
管弹控制
表1安全功能要求等级划分表
安全功能婴求
数据采巢
统计分析
I:机事件审计
网络事件审
数垢库事件市计
应川系统事件
关联分析
裕在危害分析
异常事件分析
扩展分析接
举记录
统计报表
图服界究
市件分级
事件告擎
注:“*“紫下著求流功能:“xx\表尔要求该功能并有增强要求,\本级
GB/T 20945—2013
增强级
“示不要求该功能。本标准小游基本级和增级的技术要求和测试评价方认分弱进行措述,其中\加粗字体\表示增强级教基本级增加的内容。5.2.2
自身安全功能要求等继划分
信息系统安全伴计产品白身安全功能要求等级则分如表2所示,表2
自身安全功能要求等级划分表
门身安个要求
州户与鉴别
喔·性标识
属性定义
用户角色
基本监别
多重鉴别机制
超时锁定裁注销
鉴别失败处理
鉴划数据保护
盐本级
增强级
GB/T20945—2013
数据传输安全
数据存储家全
自身安全要求
审计口志
注:““装示要
家该功能,“
表2(续)
远程管理保密
数据传输保密
数据传输完整性
安全状态监测
审计代理安全
静布式部署
时间同非
存储介质
数据库支持
备份与恢复
数据删除
存储空间耗尽处理
数据存情完整性
表示要求该功能
增强要习
增强的技术要求和测试评价方法分别进行措述,其中“
5.2.3安全保证要求等级划分
基本级
增强级
求该动能本标准中将基本级和
表示不费
学体”表示增强级较基本级增加的内容。信息系统安全审计产品安
全保证要求等级划分妞表3所订
表3安全保证要求等级划分表
安全保证要求
配置管理
交付与运行
指导性文档
配置管理能力
配置管理覆盖
交付程序
版本号
配置项
凝权控制
安装、生成和启动程序
非形式化功能规范
高层设计
描述性高层设计
安全加强的高层设计
非形式化对应性证实
管理员指南
用户指南
基本级
增强级
临弱性分析保证
跪射性分析保证
安全保证募求
作命质期支持
测试微盖
测试深度
功能测试
浙南查
裘3(续)
翘益证据
履盖分析
一效性
产品安全功能强度深帖
川发荠跪弱料分析
基本级
GB/F 20945—2013
增强皱
注:“,”表示要求该功能;“二“我示不要求该功能。本标准中将基本级和增强级的丧术要求和测式评价方法分别逃行指述,其中“奶粗车体表实增强线较范木级增加的内容,6技术要求
基本级技术要求
6.1.1安全功能要求
数据采集
信息系统安全审计产品应至少能够根撤审汁H标设置数据采集策略。6.1.1.2审计分析
6.1.1.2.1
事件审计
6. 1.1,2. 1.1
生机事件审计
主机中计型信息系统安全伟产品应至少能够中计以下事件中的两种:主机启动和关闭;
操作系统口志:
网络连接:
软硬件配置变史;
外用设备便用:
交件使用:
其他事件。
6, 1.1.2. 1.2
网络事件审计
网络计型信息系统安全审计产品成能够伟计以下件:)FT讯:
GB/T 20945—2013
b)HTIP通讯;
c)SMTP/POP3通讯;
TELNET通讯;
c)其他网络协议或应用通讯,
6,1.1.2.1.3数据库率件审计
数据库带计型信息系统安全审计产应能够审计以下事件:a)数据用户操作,包括用户登录鉴期、切换用户、月户投权等;h)数挪评数据操作,包括数据的增加,谢除、修改,咨询等;c)数抑库结构操作,包括新建,捌除数据库或数据表等。6.1.1.2.1.4应用系统事件审计
应用系统审计型信息系统安全中计产品应至少能够审计以下事件中的两科:引)“用户登录、注销;
b)用户访问应用系统提供的服务:用户管现成用系统:
应用系统出规系统资源超负情城服务庭等异常:成消系统避到DSSQI注入跨站脚本等改山:【他成用系统事件
6.1.1.2.2统计
信息系统安金中计产品应能够以自标标识和事件类型等条件统计件开事件。E.1.1.3审计结果
6.1.1.3.1中计记录
信息系统安全市计产品成能够把事件富计结果生成伟计记录,内容要求如下:a)主视单件审计记录包括:二期时问、主机标识、事件主体,非件客体、非件描述等。b)网络事件审计记录除口期时间、源TP、日的113外,还包恬:I)FTP、THLNET通讯的户名操作命令等;2)FT\TP通讯的H标URL等;
3)SMTP/P(OP3适讯的发件挪箱、收件部箱、邮件主题等:1)其他网络协议或应用通讯的名称等。)数拟序事件审计记录包括,打期时间,客户端标识,数期库标识、操作命令等。d)应用系统事件审计记录包:门期时间、应用系统标识,事件主休、事件客体,事件捕述等。6.1.1.3.2 统计报表
信息系统安全中计产品应能够把统计结果生成报表,非满足以下要求:)报表包括文字和图像信息;
6)报表可导出.至少支持IITM1.PI)F、WORI)、EXCEI.等义件格式中的一种。6.1.1.3.3审计查阅
信息系统安全审计产品应摄供市计结果查阅功能,非满足以下接求;6
)仅授权用广能访间中计黏果:b)提供审计结渠查看工具:
c)提供按定的条件查询、纠合查询和排序审计记录的功能6.1.1.4管理控制
6.1.1.4.1 图形界面
信息系统安全审计产品应为用户提供配受管理的图形界而,6.1.1.4.2
事件分级
GB/T 20945--2013
信息系统安全中计产品应能够设置事件分级策略以区分事件的安全级训,审计记录应包含事件分级信息。
6.1.2自身安全功能要求
6.1.2. 1 用户与鉴别
6.1.2.1.1饿-—性标识
信息系统发全审计产品应保证任征用户都具有全局唯-的标识,6.1.2.1.2属性定义
点系统安全审计产品应为诺个用产规与之相关的安全属性,包括:用户标识、鉴别信息,权限等。
6.1.2.1.3基本鉴别
信息系统安全审计产品应保证作何用户在执行产品的安全功能前都要进行身份鉴别。著其采用网络逆和方式管理,还成对管理地址证进行识别6.1.2.1.4鉴别失败处理
信息系统安全审计产品应提供鉴别失败处望功能,用广连续鉴别失败达到最大失败饮数后,阻用户逃一步的鉴别请求。最人失败次数仅中授权用户设定:6.1.2.1.5鉴别数据保护
信息系统安全审计产品成保证用户鉴别数据以非明文形式存诺,不被未授权查看或修政。6.1.7.2数据传输安全
6.1.2.2、1远程管理保密
信息系统安全计产品者采用网络远程方式管现,应保证管理数据保密传输。6.1.2.2.2时间同步
信息系统安全审计产品片由多个组件组成,成提供齐组件与市计中心或附钟服务器时间间出的功能。
GB/T 20945—2013
6.1.2.3数据存储安全
6.1,2.3.1 存储介质
信息系统安全单计产品成将市计记录和白身审计日志存储丁掉电非易失件存储分质心6.1.2.3.2数据库支持
信息察统安全作计产品应将事计记录与自身审计口志存储于数库中。6.1.7.3.3存倦空间耗尽处理
信息系统安全中计产品应拆供数据存储空间耗尽处理均能,需剩余存储究闻低于阅值时进行件警,6.1.2.3.4数据存储完整性
信息系统安全审计产品不应提共剂数据进行添加,修改、删除的助能战接了,防正计记录和自身审计百志被凳政:
6.1,2.4审计口志
信息系统安全作计产品应能够尘成自房审计志,包括以下车件:a)身份鉴弱,包括成功和失败;)因举别失败次数超过了以值心采取的禁止进:步费试的措施;用户的谱圳、删除、修改;
d)年让策略的增删絲修改;
明闻闻些;
)存储空间达到阅值报警;
》其彻事件,
门身出计日志内容应包括:日期时间、事件主体,率件客体,件摘然等6,1.3安全保证要求
6.1.3.1版本号
开发者成为产品的不同版本提供唯-的标识。6.1.3.2安装、生成和启动程序
开发者应热供文档说明产品的安装、4成和房动的过程,6.1.3.3开发
6.1.3.3.1非形式化功能规范bzxz.net
开发者应提供一个功能规范,功能规范成满是以下费求:的)便用非形武化风格来描述产品安全功能及其外部接口;h)是内在一致的:
c)措述所有外部挖口的用途与侦川方法,活当时提供效果、例外情况和错误消息的细节:d)完备地表示产品安全功能。
6,1.3.3.2非形式化对应性证实
开发者应在产品安全功能表示的所有相邻对之间提供剂应性分析,GB/T 20945—2013
对汀产品安全功能所表示的每个相邻对,分析应阐明,较为抽象的安全功能表示的所有相关安全功能在较其体的安全功能表示中得到正确且完备地细化。6.1.3.4指导性文档
6.1.3.4.F
管理贸指南
升发者应提供管理员指南,管理员指南应与为评估研提供的其他所有文档保持一致。管现员指南应说瞬以下内容:
a)管阅员商使用的管理功能和接口:b)您样安全地管理产品;
)在安全处理环境中成被控制的功能和权限;)所有对-与产品的安全操作有关的用户行为的假设;所有受曾理员控粥的安全参数,如果可能,指明安金道,赶一·种与曾理功能有关的资企关事件,位括对安企功能所控制实体的安会特性进行的改变;f
所有与管理员有关的I环境安全要求。6.1.3.4.2
,用卢指南
开发成提供用户措南,用户指南应与为评估雨热供的其他所有支档保持一效,川户指南府说明以下内容:
产品的非管理员用户可使的安全功能和接口;1)产品提供给用广的安全功熊和接口的使用方法:用户可获取但受发全处环境所控制的所有功能和权限:d
产品安全操作中用户所应承拟的职资:与用户有关的IT环境的所有安全要求。e
6.1,3.5测试
6.1.3.5.1
遵盖证据
开发者应提供测试覆益的证期,作测试微盖证据,应表明测试文档中所标识的测试与功能见范中所描述的产品的安全功能是对应的
6.1.3.5.2致性
升发者应提供适合测试的产品,提供的测试集合应与其自测产品动能时使用的测试集合相一致6.2增强级技术要求
6.2.1安全功能要求
6.2.1.1数据采集
信息系统安全中计产品应销少能感根携市计日标设暨数据采集策略,9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。