信息系统安全审计产品技术要求
2020-09-10 18:45:17 2 举报AI智能生成
GB/T-22239-2019-信息系统-安全审计产品-技术要求-国家标准.xlsx
作者其他创作
大纲/内容
自身安全功能要求<br>
用户与鉴别
唯一标识
属性定义
用户角色
基本鉴别
多重鉴别
超时锁定或注销
鉴别失败处理
鉴别数据保护
数据传输安全
远程管理保密
数据传输保密<br>
数据传输完整性
安全状态监测
审计代理安全
分布式布署
时间同步
数据存储安全
存储介质
数据库存
备份与恢复
数据删除
存储空间耗尽处理
数据存储完整性
审计日志
生命周期支持
测试
覆盖测试
覆盖证据
覆盖分析
测试深度
功能测试
独立测试
一致性
抽样性<br>
脆弱性分析保证
指南审查
产品安全功能强度评估
开发者脆弱性分析
安全功能要求
数据采集
审计分析
事件审计
网络事件审计
主机
数据库
应用系统
统计分析<br>
统计
关联分析
潜在危害分析
异常事件分析
扩展节口分析
审计结果
审计计录
统计报表
审计查阅<br>
管理控制
图形界面
事件分级
事件告警<br>
安全保证要求
配置管理
版本号
配置项<br>
授权控制
配置管理覆盖
交付运行
交付程序
安装,生成,启动程序
开发
非形式化功能规范<br>
高层设计
描述性高层设计
安全加强的高层设计
非形式化对应性证实
指导性文档
管理员指南
用户指南
0 条评论
下一页
