信息技术网络通讯安全审计产品检验规范(1)

下一页 1 2 3 4 5 6 7 

　　 

本规范由中华人民共和国公安部公共信息网络安全监察局提出。

本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。

公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

本规范规定了网络通讯安全审计产品的技术要求，提出了该类产品应具备的功能要求和安全保证要求。并根据功能和保证要求的不同将网络通讯安全审计产品进行了分级。



本规范的目的是为网络通讯安全审计产品的研制、开发、测评和采购提供技术支持和指导。

使用符合本规范的网络通讯安全审计产品可对网络进行隐蔽监视，能对事后发现的安全事件进行会话恢复，为网络通讯取证提供有效的工具。

本规范不涉及在加密网络中使用的网络通讯安全审计产品。

信息技术网络通讯安全审计产品检验规范

1.范围

本规范规定了在网络通讯中使用的安全审计产品的自身安全功能要求、安全功能要求和保证要求。

本规范适用于安全审计产品的生产及检测。

2.术语和定义

下列术语和定义适用于本规范：

2.1 安全审计 Security Audit

安全审计产品是对网络或指定系统的使用状态进行跟踪并记录的产品。

2.2 审计日志 Audit Log

审计日志是指安全审计产品自身审计产生的信息。

2.3 审计记录 Audit Recordation

审计记录是指跟踪网络或指定系统的使用状态产生的信息。

2.4 审计信息 Audit Information

审计信息是指所有的审计日志和审计记录的总称。

原文转自：http://www.ltesting.net