GA/T 695-2014.Information security technology-Technical requirements for audit products of network communication.
1范围
GA/T 695规定了网络通信审计产品的安全功能要求、安全保证要求及等级划分要求。
GA/T 695适用于网络通信审计产品的设计、开发及测试
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注H期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB 17859- 1999 计算机信息系统 安全保护等 级划分准则
GB/T 18336.1-18336.3- 208信息技术 安全技术 信息技 术安全性评估准则
GB/T 25069--2010信息安全技术术语
3术语和定义
GB 17859- 1999 .GB/T 18336.1~18336.3- 2008和GB/T 25069- 2010 界定的以及下列术语和定义适用于本文件。
3.1网络通信审计audit of network communication
对网络通信进行记录和分析,并针对特定事件采取相应的动作。
3.2审计记录audit recordation
审计产品对网络通信进行记录和分析得到的信息。
3.3 日志log
审计产品对自身事件进行记录和分析得到的信息。
3.4审计中心audit center
审计产品中记录、分析、处理网络通信数据的功能部件。
3.5审计代理audit agent
审计产品中采集网络通信数据井发送给审计中心的功能部件.