《网络安全技术日志分析产品技术规范》.pdf

ICS35.030

CCSL80

中华人民共和国国家标准

GB/TXXXXX—XXXX

网络安全技术日志分析产品技术规范

—

CybersecuritytechnologyTechnicalspecificationforloganalysisproducts

(点击此处添加与国际标准一致性程度的标识)

（征求意见稿）

（本稿完成日期：2024-09-26）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

国家市场监督管理总局

发布

国家标准化管理委员会

GB/TXXXXXXXXX

—

网络安全技术日志分析产品技术规范

1范围

本文件规定了日志分析产品的安全功能要求、自身安全要求、环境适应性要求、安全保障要求及测

试评价方法。

本文件适用于日志分析产品的设计、开发、生产、安全检测和认证。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T18336.3-2024网络安全技术信息技术安全评估准则第3部分：安全保障组件

GB/T25069信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

GB/T41479—2022信息安全技术网络数据处理安全要求

GB42250—2022信息安全技术网络安全专用产品安全技术要求

GB/TAAAAA（所有部分）网络安全技术网络安全产品互联互通

3术语和定义

GB/T18336、GB/T25069、GB/T35273—2020、GB/T41479—2022和GB42250—2022界定的以及下

列术语和定义适用于本文件。

3.1

日志数据源logdatasource

产生日志数据的来源设备或系统。

3.2

日志记录logrecord

对采集的日志数据按照一定规则进行预处理之后，重新生成及存储的信息。

3.3

用户信息userinformation

个人、法人或其他组织在安装、使用日志分析产品过程中采集、存储、传输、处理和产生的电子方

式记录的信息。

注：用户信息包括鉴别信息、网络流量信息、安全状态信息、安全配置数据、运行过程日志等信息，也包括个人信

息。

[来源：GB/T42250—2022，3.5，有修改]

3.4

个人信息personalinformation

1

GB/TXXXXXXXXX

—

以电子或者其他方式记录的能够单独或者与其他信息结合来识别特定自然人身份或者反映其活动

情况的各种信息。

注1：个人信息包括姓名、出生日期、公民身份证号码、个人生物特征信息、住址、联系方式、通信记录和内容、

账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

注2：个人信息控制者通过个人信息或其他加工处理后形成的信息，例如，用户画像特征标签，能够单独或者与