標(biāo)準(zhǔn)解讀

《GB/T 35277-2017 信息安全技術(shù) 防病毒網(wǎng)關(guān)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)定防病毒網(wǎng)關(guān)產(chǎn)品的安全功能、安全保障及相應(yīng)的測(cè)試評(píng)價(jià)方法。該標(biāo)準(zhǔn)適用于防病毒網(wǎng)關(guān)的設(shè)計(jì)開發(fā)、生產(chǎn)制造、選型采購(gòu)以及檢測(cè)認(rèn)證等方面。

在安全功能方面,標(biāo)準(zhǔn)明確了防病毒網(wǎng)關(guān)應(yīng)具備的基本能力,包括但不限于對(duì)網(wǎng)絡(luò)流量中的惡意代碼進(jìn)行檢測(cè)與攔截的能力;支持多種協(xié)議下的內(nèi)容掃描;能夠識(shí)別并阻止基于已知特征的攻擊嘗試等。此外,還要求產(chǎn)品具有一定的自我保護(hù)機(jī)制,防止自身成為攻擊目標(biāo)或被利用作為發(fā)起攻擊的平臺(tái)。

對(duì)于安全保障措施,文檔詳細(xì)列出了從設(shè)計(jì)到退役全生命周期內(nèi)需要考慮的安全性因素。這涵蓋了軟件開發(fā)過(guò)程中的代碼審查、漏洞管理、補(bǔ)丁更新策略等內(nèi)容,也包括了物理環(huán)境控制、訪問(wèn)權(quán)限設(shè)定等方面的指導(dǎo)原則。通過(guò)實(shí)施這些措施,可以有效降低因內(nèi)部缺陷導(dǎo)致的風(fēng)險(xiǎn),并提高對(duì)外部威脅的防御水平。

測(cè)試評(píng)價(jià)部分則提供了一套全面的方法論來(lái)驗(yàn)證防病毒網(wǎng)關(guān)是否滿足上述各項(xiàng)要求。它不僅包含了功能性的測(cè)試項(xiàng)目(如病毒檢測(cè)率、誤報(bào)率),還包括性能測(cè)試(處理速度、延遲時(shí)間)、穩(wěn)定性測(cè)試等多個(gè)維度。同時(shí),還特別強(qiáng)調(diào)了互操作性測(cè)試的重要性,確保不同品牌之間或同一品牌下不同型號(hào)之間的兼容性和一致性。

此標(biāo)準(zhǔn)為行業(yè)提供了統(tǒng)一的技術(shù)規(guī)范,有助于促進(jìn)產(chǎn)品質(zhì)量提升,同時(shí)也為企業(yè)和個(gè)人用戶選擇合適的安全解決方案提供了參考依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實(shí)施
?正版授權(quán)
GB/T 35277-2017信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁(yè)
GB/T 35277-2017信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁(yè)
GB/T 35277-2017信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁(yè)
GB/T 35277-2017信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余40頁(yè)可下載查看

下載本文檔

GB/T 35277-2017信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35277—2017

信息安全技術(shù)防病毒網(wǎng)關(guān)安全

技術(shù)要求和測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

testingandevaluationapproachesforantivirusgatewayproducts

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35277—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

術(shù)語(yǔ)和定義

2………………1

縮略語(yǔ)

3……………………2

防病毒網(wǎng)關(guān)描述

4…………………………3

技術(shù)要求

5…………………3

總體說(shuō)明

5.1……………3

功能要求

5.2……………3

性能要求

5.3……………6

安全要求

5.4……………7

安全保障要求

5.5………………………9

測(cè)試評(píng)價(jià)方法

6……………15

總體說(shuō)明

6.1……………15

功能測(cè)試

6.2……………15

性能測(cè)試

6.3……………21

安全性測(cè)試

6.4…………………………22

安全保障評(píng)估

6.5………………………27

附錄資料性附錄防病毒網(wǎng)關(guān)運(yùn)行環(huán)境與模式

A()……………………34

附錄資料性附錄防病毒網(wǎng)關(guān)測(cè)試環(huán)境與工具

B()……………………36

參考文獻(xiàn)

……………………39

GB/T35277—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心國(guó)家信息中心中國(guó)電子科技集團(tuán)公司第十五研

:、、

究所信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心中國(guó)科學(xué)院大學(xué)北京安天網(wǎng)絡(luò)安全技術(shù)有限公司北京瑞星信息

()、、、

技術(shù)股份有限公司亞信科技成都有限公司北京冠群金辰軟件有限公司北京網(wǎng)御星云信息技術(shù)有

、()、、

限公司網(wǎng)神信息技術(shù)北京股份有限公司華為技術(shù)有限公司

、()、。

本標(biāo)準(zhǔn)主要起草人陳建民杜振華張瑞劉威曹鵬黃一斌劉健祿凱肖新光葉榮軍張玉清

:、、、、、、、、、、、

王文杰白日高曉立王光宇楊黎鴻劉振華劉彥張?zhí)┤粡垎脆嚞撆砹槍O波李冬舒心

、、、、、、、、、、、、、、

張韞菁馮軍亮馬天成劉楊王文一徐雙雙

、、、、、。

GB/T35277—2017

信息安全技術(shù)防病毒網(wǎng)關(guān)安全

技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了防病毒網(wǎng)關(guān)的技術(shù)要求和測(cè)試評(píng)價(jià)方法

。

本標(biāo)準(zhǔn)適用于防病毒網(wǎng)關(guān)的設(shè)計(jì)開發(fā)及檢測(cè)

、。

2術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

21

.

防病毒網(wǎng)關(guān)antivirusgateway

部署于網(wǎng)絡(luò)和網(wǎng)絡(luò)之間通過(guò)分析網(wǎng)絡(luò)層和應(yīng)用層的通信根據(jù)預(yù)先定義的過(guò)濾規(guī)則和防護(hù)策略

,,,

實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)的病毒防護(hù)

。

22

.

病毒virus

能夠影響計(jì)算機(jī)操作系統(tǒng)應(yīng)用程序和數(shù)據(jù)的完整性可用性可控性和保密性的計(jì)算機(jī)程序或代

、、、

碼包括文件型病毒蠕蟲木馬程序宏病毒腳本病毒等惡意程序

,、、、、。

23

.

隔離quarantine

防病毒網(wǎng)關(guān)在對(duì)病毒進(jìn)行處理時(shí)為保留病毒樣本以及受感染的文件而采取將病毒以及受感染的

,,

文件存儲(chǔ)在一個(gè)被稱之為隔離區(qū)的受限制存儲(chǔ)空間的處理方式

“”。

24

.

內(nèi)部網(wǎng)絡(luò)internalnetwork

通過(guò)防病毒網(wǎng)關(guān)隔離的可信任區(qū)域或保護(hù)區(qū)域

。

25

.

外部網(wǎng)絡(luò)externalnetwork

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論