信息安全技术 信息系统安全审计产品技术要求和测试评价方法
特别声明:本站仅为商品信息简介,并不出售商品,您可点击文中链接进入淘宝网搜索页搜索该商品,有任何问题请与具体淘宝商家联系。
参考价格: 点此进入淘宝搜索页搜索分类: 图书,计算机/网络,信息安全,
作者: 本社 编
出 版 社:
出版时间: 2007-10-1字数:版次: 1页数: 24印刷时间: 2007/10/01开本:印次:纸张:I S B N : GB/T20945-2007包装: 平装内容简介
本标准的附录A是资料性附录。
本标准由全国信息安全标准化技术委员会提出并归口。
目录
前言
引言
1 范围
2规范性引用文件
3术语和定义及记法
3.1术语和定义
3.2记法
4安全审计产品分类
4.1专用型
4.2综合型
5安全功能要求
5.1审计踪迹
5.2审计数据保护
5.3安全管理
5.4标识和鉴别
5.5产品升级
5.6监管要求
6自身安全要求
6.1自身审计数据生成
6.2自身安全审计记录独立存放
6.3审计代理安全
6.4产品卸载安全
6.5系统时间同步
6.6管理信息传输安全
6.7系统部署安全
6.8审计数据安全
7性能要求
7.1稳定性
7.2资源占用
7.3网络影响
7.4吞吐量
8保证要求
8.1配置管理保证
8.2交付与运行保证
8.3指导性文档
8.4测试保证
8.5脆弱性分析保证
8.6生命周期支持
9测评方法
9.1安全功能
9.2自身安全
9.3产品性能
9.4保证要求
附录A(资料性附录)安全审计流程和跟踪涵盖的阶段
A.1安全审计流程
A.2审计跟踪涵盖的阶段
