本規范由中華人民共和國公安部公共信息網絡安全監察局提出。
本規范起草單位：公安部計算機信息系統安全產品質量監督檢驗中心。
公安部計算機信息系統安全產品質量監督檢驗中心負責對本規范的解釋、提升和更改。

信息技術日志分析產品安全檢驗規范
1.范圍
本規范規定了日志分析產品的安全功能要求和保證要求。
本規范適用于日志分析產品的生產及安全功能檢測。
2.術語和定義
2.1 審計信息
泛指被審計產品作為審計處理對象的各種數據信息，包括日志以及各種安全設備產生的安全事件報告信息。
2.2 審計數據源
用以產生審計信息的軟件系統或硬件設備。
2.3 審計中心
用于完成審計信息的分析處理功能的軟件程序。
2.4 審計代理
為獲取特定設備上的審計信息而運行在該設備上的軟件程序。
3.日志分析產品的安全功能
3.1 日志收集
3.1.1 數據源控制
審計系統應該提供對審計數據源的授權控制機制，只有授權的審計數據源發送的審計信息才能被審計系統分析處理。
3.1.2  獲取syslog日志
審計系統應支持在標準端口（udp:514）接收標準syslog日志。
3.1.3 基于代理的日志獲取
審計系統應提供代理機制獲取其審計信息，如操作系統日志，安全設備報警信息等。