信息系统安全审计产品技术要求
2020-09-10 18:45:17 2 举报AI智能生成
登录查看完整内容
GB/T-22239-2019-信息系统-安全审计产品-技术要求-国家标准.xlsx
作者其他创作
大纲/内容
自身安全功能要求
用户与鉴别
唯一标识
属性定义
用户角色
基本鉴别
多重鉴别
超时锁定或注销
鉴别失败处理
鉴别数据保护
数据传输安全
远程管理保密
数据传输保密
数据传输完整性
安全状态监测
审计代理安全
分布式布署
时间同步
数据存储安全
存储介质
数据库存
备份与恢复
数据删除
存储空间耗尽处理
数据存储完整性
审计日志
生命周期支持
测试
覆盖测试
覆盖证据
覆盖分析
测试深度
功能测试
独立测试
一致性
抽样性
脆弱性分析保证
指南审查
产品安全功能强度评估
开发者脆弱性分析
技术要求
安全功能要求
数据采集
审计分析
事件审计
网络事件审计
主机
数据库
应用系统
统计分析
统计
关联分析
潜在危害分析
异常事件分析
扩展节口分析
审计结果
审计计录
统计报表
审计查阅
管理控制
图形界面
事件分级
事件告警
安全保证要求
配置管理
版本号
配置项
授权控制
配置管理覆盖
交付运行
交付程序
安装,生成,启动程序
开发
非形式化功能规范
高层设计
描述性高层设计
安全加强的高层设计
非形式化对应性证实
指导性文档
管理员指南
用户指南
0 条评论
回复 删除
下一页
