標(biāo)準(zhǔn)解讀

《GB/T 20278-2013 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求》相比其前版《GB/T 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求》,主要在以下幾個方面進(jìn)行了更新與完善:

  1. 安全要求強(qiáng)化:2013版標(biāo)準(zhǔn)更加強(qiáng)調(diào)了產(chǎn)品的安全性,增加了對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品在操作安全、數(shù)據(jù)安全、通信安全等方面的技術(shù)要求,確保在進(jìn)行掃描作業(yè)時不對目標(biāo)系統(tǒng)造成不必要的影響或損害。

  2. 技術(shù)規(guī)范升級:鑒于信息技術(shù)的快速發(fā)展,新版標(biāo)準(zhǔn)對掃描技術(shù)、漏洞識別能力、報告生成等方面提出了更高要求,包括支持更多協(xié)議和應(yīng)用的安全檢測,以及提高了對最新漏洞的快速響應(yīng)能力。

  3. 合規(guī)性擴(kuò)展:2013版標(biāo)準(zhǔn)結(jié)合了最新的國際安全標(biāo)準(zhǔn)和合規(guī)要求,如ISO/IEC 27001等,對產(chǎn)品的合規(guī)性評估框架進(jìn)行了調(diào)整,確保產(chǎn)品能夠滿足更廣泛的國際安全標(biāo)準(zhǔn)和法律法規(guī)要求。

  4. 性能指標(biāo)細(xì)化:新標(biāo)準(zhǔn)對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的性能指標(biāo)進(jìn)行了更加詳細(xì)的定義,包括掃描速度、并發(fā)能力、誤報率與漏報率等,為產(chǎn)品性能的評測提供了更為具體的標(biāo)準(zhǔn)。

  5. 用戶界面與可操作性:考慮到用戶體驗的重要性,2013版標(biāo)準(zhǔn)對產(chǎn)品的人機(jī)交互界面提出了指導(dǎo)性要求,強(qiáng)調(diào)界面友好性、操作便捷性和結(jié)果易理解性,便于用戶高效地使用和管理。

  6. 維護(hù)與升級機(jī)制:新增了關(guān)于產(chǎn)品更新維護(hù)的要求,強(qiáng)調(diào)廠商應(yīng)提供定期的漏洞庫更新服務(wù),以及產(chǎn)品本身的升級路徑,以應(yīng)對不斷變化的安全威脅環(huán)境。

  7. 測試與認(rèn)證方法:為確保產(chǎn)品的符合性,新標(biāo)準(zhǔn)詳細(xì)規(guī)定了測試方法和認(rèn)證流程,為第三方評測機(jī)構(gòu)提供了更為明確的評估依據(jù),增強(qiáng)了標(biāo)準(zhǔn)的實施可行性和權(quán)威性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20278-2022
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權(quán)
GB/T 20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第1頁
GB/T 20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第2頁
GB/T 20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第3頁
GB/T 20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余28頁可下載查看

下載本文檔

GB/T 20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20278—2013

代替

GB/T20278—2006

信息安全技術(shù)

網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfornetworkvulnerabilityscanners

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20278—2013

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

網(wǎng)絡(luò)脆弱性掃描產(chǎn)品等級劃分

5…………2

等級劃分說明

5.1………………………2

等級劃分

5.2……………2

使用環(huán)境

6…………………6

基本級安全技術(shù)要求

7……………………6

安全功能要求

7.1………………………6

自身安全要求

7.2………………………10

安全保證要求

7.3………………………12

增強(qiáng)級安全技術(shù)要求

8……………………14

安全功能要求

8.1………………………14

自身安全要求

8.2………………………19

安全保證要求

8.3………………………21

GB/T20278—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求本標(biāo)準(zhǔn)與

GB/T20278—2006《》,

的主要差異如下

GB/T20278—2006:

標(biāo)準(zhǔn)名稱修改為信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求

———《》;

修改了網(wǎng)絡(luò)脆弱性掃描的定義見

———“”(3.3);

刪除了服務(wù)的脆弱性見版的

———“NIS”(20067.3.1.8);

刪除了數(shù)據(jù)庫脆弱性見版的

———“”(20067.3.1.18);

刪除了端口見版的

———“RPC”(20067.3.4.1);

刪除了服務(wù)見版的

———“NT”(20067.3.4.5);

刪除了報警功能見版的

———“”(20067.4.4.1);

刪除了安裝與操作控制見版的

———“”(20067.5);

刪除了與產(chǎn)品的互動與防火墻產(chǎn)品的互動與其他應(yīng)用程序之間的互動見

———“IDS”“”“”(2006

版的和

7.7.4.2、7.7.4.3、7.7.4.48);

刪除了性能要求

———“”;

新增了在產(chǎn)品升級過程中升級安全措施要求

———;

新增了掃描結(jié)果的比對分析功能

———;

在產(chǎn)品自身安全要求中新增了鑒別數(shù)據(jù)保護(hù)鑒別失敗處理超時鎖定或注銷遠(yuǎn)程管理等

———、、、

功能

;

調(diào)整了標(biāo)準(zhǔn)的整體結(jié)構(gòu)按照產(chǎn)品安全功能要求自身安全要求和安全保證要求三部分描述

———,、,

同時細(xì)化了產(chǎn)品自身安全的要求項明確了審計功能要求的內(nèi)容

,,。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

,。

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心啟明星辰信息技術(shù)有限公

:、

司北京中科網(wǎng)威信息技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人顧建新陸臻俞優(yōu)顧健趙婷王志佳王紅虹明旭

:、、、、、、、。

GB/T20278—2013

信息安全技術(shù)

網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全功能要求自身安全要求和安全保證要求并根據(jù)安全技

、,

術(shù)要求的不同對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品進(jìn)行了分級

。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的研制生產(chǎn)和檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全保證要求

GB/T18336.3—20083:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和中界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

掃描scan

使用技術(shù)工具對目標(biāo)系統(tǒng)進(jìn)行探測查找目標(biāo)系統(tǒng)中存在的安全隱患的過程

,。

32

.

脆弱性vulnerability

網(wǎng)絡(luò)系統(tǒng)中可能被利用并造成危害的弱點

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論