GA/T 695-2007 信息安全技术 网络通讯安全审计数据留存功能要求

ICS35‘240

A90

6A

中华人民共和国公共安全行业标准

GA/T695一2007

信息安全技术网络通讯安全审计

数据留存功能要求

Inofrmationsecuritytechnology一SubsistencefunctionrequirementsOfrsecurity

auditdataofnetworkcommunications

2007一05一14发布2007一07一01实施

中华人民共和国公安部发布

GA/T695一2007

月JI言

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本标准主要起草人:沈亮、张奕、陆臻、顾玮、赵婷、张岚、顾健。

GA/T695一2007

信息安全技术网络通讯安全审计

数据留存功能要求

范围

本标准规定r网络通讯安全审计数据留存相关产品的自身安全功能要求、安全功能要求和保认

要求。

本标准适用于网络通讯安全审计数据留存相关产品的生产及检测

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注!{期的引用文件，其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版木凡是不注门期的引用文件其最新版木适用于本标礁.

GB/T18336.32o01信息技术安全技术信息技术安全性评估准则第3部分:安全保111要

求(idtISO/IEC154OS一3:1999)

3术语和定义

下列术语和定义适用十本标准。

3.1

网络通讯安全审计数据留存相关产品securityauditdatasubsistencecOrrelationprod肚ctsof

networkcommunications

网络通讯安全审计数据留存相关产品(以下简称安全审计产品)是对网络或指定系统的使用状态进

行跟踪并记录的产品

3.2

审计日志auditI0g

安全审计产品自身审计产生的信息。

3.3

审计记录auditrecordation

跟踪网络或指定系统的使用状态产生的信息。

3.4

审计倍息auditinofrmation

所有的审计日志和审计记录的总称

4网络通讯安全审计数据留存相关产品的安全功能要求

4.1信息采集

4.1.1审计记录

记录网络中数据包的相关信息，记录内容至少应包括:记录时问、源印地址、源M八C地址、源端

口、目标PI地址、源MAC地址、目的端口、协1义类型、数据包长度

4，1.2审计日志

记录安全审计产品自身的审计，记录内容至少应包括:

GA/T695一2007

、

，

a审计记录和审计日志功能的