- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
1 工作简况
1.1 任务来源
2010 年,经中国国家标准化管理委员会批准,全国信息安全标准化技术委
员会 (SAC/TC260)主任办公会讨论通过,研究修订GB/T 20945-2007 信息安全技
术 信息系统安全审计产品技术要求和测试评价方法国家标准,国标计划号: T-469。该项目由全国信息安全标准化技术委员会提出,全国信息安全
标准化技术委员会归口,由公安部计算机信息系统安全产品质量监督检验中心负
责主办。
1.2 协作单位
在接到修订GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要
求和测试评价方法国家标准的任务后,公安部计算机信息系统安全产品质量监督
检验中心立即与安全审计产品厂商进行沟通,并得到了多家业内知名厂商的积极
参与的反馈。经过层层筛选之后,最后确定由深信服科技有限公司、蓝盾信息安
全技术股份有限公司、厦门市美亚柏科信息股份有限公司、北京中科网威信息技
术有限公司、上海汉邦京泰数码技术有限公司五家公司作为标准修订参编单位。
1.3 主要工作过程
1.3.1 前期调研
在申请GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和
测试评价方法国家标准修订任务之前,标准修订组就已经开始了前期调研工作。
1.3.1.1 参考资料
在前期调研过程中,标准修订组主要参考了以下标准、产品和相关资料。
1. GB/T 17859-1999 计算机信息系统安全保护划分准则
2. GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则
3. GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
4. GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
5. GA /T 695-2007 信息安全技术 网络通讯安全审计数据留存功能要求
6. GA/T 931-2010 信息安全技术 数据库安全审计产品安全技术要求
1
7. MSTL_JGF_04-018 信息安全技术日志分析产品检验规范
8. 近两年到本检测中心所送检的该类产品及其技术资料
1.3.1.2 现状研究
同时,标准修订组队安全审计相关标准现状进行研究。目前,安全审计类产
品相关标准有: GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要
求和测试评价方法、GA/T 695-2007 信息安全技术 网络通讯安全审计数据留存
功能要求和GA/T 931-2010 信息安全技术 数据库安全审计产品安全技术要求。
国标GB/T 20945-2007 基本级要求过高、结构不清楚,很多重要的技术要求
没有细化测试指标,很多要求不合适应该删除。得出一致结论——应修订国标
GB/T 20945-2007。
1.3.2 修订组成立
在接到GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和
测试评价方法国家标准修订任务之后,2010 年11 月,公安部计算机信息系统安
全产品质量监督检验中心成立了由王志佳作为组长具体负责的标准修订组。
1.3.2.1 制定工作计划
修订组首先制定了修订工作计划,并确定了修订组人员例会及时沟通交流工
作情况。
1.3.2.2 确定修订内容
经标准修订小组研究决定,以安全审计产品发展的动向为研究基础,以等级
保护相关标准为标准框架,对GB/T 20945-2007 信息安全技术 信息系统安全审
计产品技术要求和测试评价方法的内容进行修订。
1.3.3 修订工作简要过程
按照修订进度要求,修订组人员首先对所参阅的产品、文档以及标准进行反
复阅读与理解,并查阅有关资料,编写修订提纲。在对提纲进行交流和修改的基
础上,开始具体标准的修订工作。
1.3.3.1 草稿 (原稿)
2010 年10 月至2011 年1 月,对国内外安全审计系统,相关技术文档以及
2
有关标准进行前期基础调研。在调研期间,我们主要对我中心历年检测产品的记
录、报告以及各产品的技术文档材料进行了筛选、汇总、分析,对国内安全审计
您可能关注的文档
- 《光伏发电站通信设备运行维护指南》团体标准编制说明(修改).pdf
- 《轨道交通驱动用齿轮锻件技术规范》编制说明.pdf
- 《轨道交通用齿轮锻件技术规范》征求意见稿.pdf
- 《含锑废水电絮凝处理技术规范》标准征求意见稿.pdf
- 《焊接接头成分原位统计分布表征 微束X射线荧光光谱法》编制说明.pdf
- 《焊接接头成分原位统计分布表征 微束X射线荧光光谱法》征求意见稿.pdf
- 《航空发动机转动件用高纯GH4169合金 第2部分 高强锻件》-征求意见稿.pdf
- 《化学试剂 二水合氯化钙(征求意见稿)》.pdf
- 《化学试剂 无水硫代硫酸钠(征求意见稿)》.pdf
- 《化学试剂 二水合钼酸钠(征求意见稿)》.pdf
文档评论(0)