GB∕T 20945-2023 信息安全技术 网络安全审计产品技术规范.docx

GB/

GB/T20945—2023

GB/T

GB/T20945—2023

目 次

前言 Ⅲ

范围 1

规范性引用文件 1

术语和定义 1

缩略语 3

概述 3

技术要求 4

安全功能要求 4

自身安全保护要求 8

环境适应性要求 9

性能要求 10

安全保障要求 10

测评方法 13

测试环境 13

安全功能测试 13

自身安全保护测试 22

环境适应性测试 26

性能测试 27

安全保障测评 28

等级划分 34

附录A(资料性)审计产品部署方式 35

附录B(规范性)审计产品基本级和增强级技术要求和测评方法最小集合 37

参考文献 45

I

GB/T

GB/T20945—2023

PAGE

PAGE35

GB/T

GB/T20945—2023

PAGE

PAGE10

信息安全技术

网络安全审计产品技术规范

范围

本文件规定了网络安全审计产品的技术要求并描述了测评方法。本文件适用于网络安全审计产品的设计、开发、测试和评价。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T18336.1—2015信息技术安全技术信息技术安全评估准则第1部分：简介和一般模型

GB/T18336.3—2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件

GB/T25069—2022信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

术语和定义

GB/T18336.1—2015、GB/T18336.3—2015和GB/T25069—2022界定的以及下列术语和定义适

用于本文件。

3.1

网络安全networksecurity

对网络环境下存储、传输和处理的信息的必威体育官网网址性、完整性和可用性的保持。[来源：GB/T25069—2022,3.616]

3.2

异常abnormal

从文档、操作或监测观察到偏离以前验证过的条件、状态或行为。

注：通常异常涉及的主体可能是人、设备、应用程序、服务/进程、数据等，因识别到的异常指向的主体不同，又分为

用户行为异常、设备运行异常、程序执行异常、服务运行异常、数据异常等多种。[来源：GB/T32422—2015,3.1,有修改]

3.3

事件incident

试图改变目标状态，并造成或可能造成异常或损害行为的发生。[来源：GB/T25069—2022,3.552,有修改]

3.4

安全审计securityaudit

对网络、信息系统及其组件的记录与活动的独立评审和考察，以测试系统控制的充分程度，确保对

于既定安全策略和运行规程的符合性，发现安全违规，并在控制、安全策略和过程三方面提出改进建议。[来源：GB/T25069—2022,3.24,有修改]

3.5

网络安全审计产品networksecurityauditproduct

采集网络、信息系统及其组件的记录与活动数据，并对这些数据进行存储和分析，以实现事件追溯、

发现安全违规或异常的产品。

注：网络安全审计产品是一类产品，根据审计目标和内容的不同，可分为主机审计产品、网络审计产品、数据库审计产品、应用审计产品和综合审计产品。

3.6

审计记录auditrecordation

审计产品采集审计目标的记录与活动数据所生成的信息。

3.7

产品日志productlog

审计产品记录自身的操作和安全事件所生成的信息。

3.8

审计中心auditcenter

审计产品中集中存储、分析、处理审计数据的功能部件。

3.9

审计探针auditprobe

审计产品中通过感知、监测等方式采集审计数据的功能部件。

3.10

用户信息userinformation

个人、法人或其他组织在安装、使用网络安全审计产品过程中收集、存储、传输、处理和产生的电子

方式记录的信息。

注：用户信息包括鉴别信息、网络流量信息、安全状态信息、安全配置数据、生成的审计记录等信息，也包括个人信息。

[来源：GB/T25069—2022,3.737,有修改]

3.11

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合来识别特定自然人身份或者反映其活动

情况的各种信息。

注1:个人信息包括姓名、出生日期、公民身份证号码、个人生物特征信息、住址、联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交