《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》编制说明.pdfVIP

1 工作简况 1.1 任务来源 2010 年，经中国国家标准化管理委员会批准，全国信息安全标准化技术委 员会 （SAC/TC260）主任办公会讨论通过，研究修订GB/T 20945-2007 信息安全技 术 信息系统安全审计产品技术要求和测试评价方法国家标准，国标计划号： T-469。该项目由全国信息安全标准化技术委员会提出，全国信息安全 标准化技术委员会归口，由公安部计算机信息系统安全产品质量监督检验中心负 责主办。 1.2 协作单位 在接到修订GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要 求和测试评价方法国家标准的任务后，公安部计算机信息系统安全产品质量监督 检验中心立即与安全审计产品厂商进行沟通，并得到了多家业内知名厂商的积极 参与的反馈。经过层层筛选之后，最后确定由深信服科技有限公司、蓝盾信息安 全技术股份有限公司、厦门市美亚柏科信息股份有限公司、北京中科网威信息技 术有限公司、上海汉邦京泰数码技术有限公司五家公司作为标准修订参编单位。 1.3 主要工作过程 1.3.1 前期调研 在申请GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和 测试评价方法国家标准修订任务之前，标准修订组就已经开始了前期调研工作。 1.3.1.1 参考资料 在前期调研过程中，标准修订组主要参考了以下标准、产品和相关资料。 1. GB/T 17859-1999 计算机信息系统安全保护划分准则 2. GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则 3. GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 4. GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 5. GA /T 695-2007 信息安全技术 网络通讯安全审计数据留存功能要求 6. GA/T 931-2010 信息安全技术 数据库安全审计产品安全技术要求 1 7. MSTL_JGF_04-018 信息安全技术日志分析产品检验规范 8. 近两年到本检测中心所送检的该类产品及其技术资料 1.3.1.2 现状研究 同时，标准修订组队安全审计相关标准现状进行研究。目前，安全审计类产 品相关标准有： GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要 求和测试评价方法、GA/T 695-2007 信息安全技术 网络通讯安全审计数据留存 功能要求和GA/T 931-2010 信息安全技术 数据库安全审计产品安全技术要求。 国标GB/T 20945-2007 基本级要求过高、结构不清楚，很多重要的技术要求 没有细化测试指标，很多要求不合适应该删除。得出一致结论——应修订国标 GB/T 20945-2007。 1.3.2 修订组成立 在接到GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和 测试评价方法国家标准修订任务之后，2010 年11 月，公安部计算机信息系统安 全产品质量监督检验中心成立了由王志佳作为组长具体负责的标准修订组。 1.3.2.1 制定工作计划 修订组首先制定了修订工作计划，并确定了修订组人员例会及时沟通交流工 作情况。 1.3.2.2 确定修订内容 经标准修订小组研究决定，以安全审计产品发展的动向为研究基础，以等级 保护相关标准为标准框架，对GB/T 20945-2007 信息安全技术 信息系统安全审 计产品技术要求和测试评价方法的内容进行修订。 1.3.3 修订工作简要过程 按照修订进度要求，修订组人员首先对所参阅的产品、文档以及标准进行反 复阅读与理解，并查阅有关资料，编写修订提纲。在对提纲进行交流和修改的基 础上，开始具体标准的修订工作。 1.3.3.1 草稿 （原稿） 2010 年10 月至2011 年1 月，对国内外安全审计系统，相关技术文档以及 2 有关标准进行前期基础调研。在调研期间，我们主要对我中心历年检测产品的记 录、报告以及各产品的技术文档材料进行了筛选、汇总、分析，对国内安全审计