国家标准计划《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 公安部第三研究所 、北京神州绿盟科技有限公司 、启明星辰信息技术集团股份有限公司等 。

一、原标准已经发布了7年，安全审计技术已经有了新的发展，尤其实在数据采集与分析功能上，安全审计标准也需提出新的要求适应技术变化。

二、随着国家IPv6网络的规模化部署和推进，安全审计产品也要适用于IPv6网络环境的部署要求，实现IPv6网络环境下信息系统事件的审计与分析。

三、随着个人信息安全规范的发布，安全审计产品作为直接收集用户行为的安全产品，需对收集的信息进行保护、脱敏，防止个人信息泄露。

四、四部委《关于发布<网络关键设备和网络安全专用产品目录（第一批）>的公告》对网络综合审计系统的性能提出了要求，安全审计标准应做出相应调整。

五、原标准参考的GB/T 18336-2008和GB/T 22239-2008等标准都已更新。

因此，需要根据最新的GB/T 18336-2015等标准文件作为引用参考，对标准进行修订，使得修订后的标准在产品安全保障要求方面与现行安全标准体系要求相统一。

本标准规定了信息系统安全审计产品的技术要求和测试评价方法，技术要求包括安全功能要求、自身安全功能要求和安全保证要求，并提出了信息系统安全审计产品的分级要求，适用于信息系统安全审计产品的设计、开发、测试和评价。 本标准修订的主要技术内容： 1）修改安全审计技术要求。研究审计分析能力，研究产品的性能处理能力，修改后的标准内容才能更加实用和完整，进而支撑国家网络安全法的有效落地。 2）增加IPv6网络环境要求。对安全审计产品的应用环境要求进行重新整理，可考虑产品支持IPv6的远程管理能力和业务处理能力两个方面，还要进一步研究针对IPv6的数据报文的采集和分析能力，以满足产品能在下一代网络环境下的正常工作。 3）增加个人信息保护要求。对如何保护安全审计产品存储的个人信息保进行规定，以满足个人信息保护规范要求。 4）更新参考标准。根据最新的《GB/T 18336》和《GB/T 22239》等标准文件作为引用参考，对标准进行修订，使得修订后的标准在产品安全功能要求、自身安全要求和安全保障要求方面与现行安全标准体系要求相一致。