本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GA/T695—2007《信息安全技术 网络通讯安全审计数据留存功能要求》,与GA/T695—2007相比主要技术变化如下:
———标准名称改为《信息安全技术 网络通信审计产品技术要求》(见封面,2007年版的封面);
———增加了缩略语(见第4章);
———增加了网络通信审计产品描述(见第5章);
———增加了安全环境,包括假设、威胁和组织安全策略(见第6章);
———增加了安全目的,包括产品安全目的和环境安全目的(见第7章);
———增加了数据采集要求(见8.1);
———修改了数据还原要求(见8.2,2007年版的4.2);
———增加了统计要求(见8.3);
———增加了分析处理要求(见8.4);
———增加了统计报表要求(见8.5.2);
———修改了标识与鉴别要求(见8.6,2007年版的4.3和4.4);
———修改了数据传输安全要求(见8.7,2007年版的4.6);
———修改了数据存储安全要求(见8.8,2007年版的4.6);
———修改了安全保证要求(见第9章,2007年版的第5章);
———增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第10章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、深圳市深信服电子科技有限公司、蓝盾信息安全技术股份有限公司。
本标准主要起草人:王志佳、顾玮、李毅、顾健、沈亮、张武健、方卫东。
本标准所代替标准的历次版本发布情况为:
———GA/T695—2007。 |
|