GA/T 1728-2020
信息安全技术基于IPv6的高性能网络入侵检测系统产品安全技术要求
Information security technology—Security technical requirements for IPv6-based high-performance network intrusion detection system products
2020-05-13发布
2020-08-01 实施
前 言
本标准按照GB/T 1.1—2009 给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
1 范围
本标准规定了基于IPv6 的高性能网络入侵检测系统产品的安全功能要求、环境适应性要求，性能要求、安全保障要求及安全等级划分。
本标准适用于基于IPv6 的高性能网络入侵检测系统产品的设计、开发与测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T18336.3—2015 信息技术 安全技术 信息技术安全评估准则 第3部分∶安全保障组件
GB/T 25069—-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3—2015和 GB/T 25069—2010界定的以及下列术语和定义适用于本文件。
3.1
事件 event
一种系统、服务或网络状态的发生或者改变的记录信息，可作为分析安全事件的基础。
3.2
安全事件 incident
通过对事件的分析处理，从而识别出一种系统、服务或网络状态的发生，表明一次可能的违反安全规则或某些防护措施失效，或者一种可能与安全相关但以前不为人知的情况，极有可能危害业务运行和威胁信息安全。