標準解讀

《GB/T 35277-2017 信息安全技術(shù) 防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法》是一項國家標準,旨在規(guī)定防病毒網(wǎng)關(guān)產(chǎn)品的安全功能、安全保障及相應的測試評價方法。該標準適用于防病毒網(wǎng)關(guān)的設(shè)計開發(fā)、生產(chǎn)制造、選型采購以及檢測認證等方面。

在安全功能方面,標準明確了防病毒網(wǎng)關(guān)應具備的基本能力,包括但不限于對網(wǎng)絡(luò)流量中的惡意代碼進行檢測與攔截的能力;支持多種協(xié)議下的內(nèi)容掃描;能夠識別并阻止基于已知特征的攻擊嘗試等。此外,還要求產(chǎn)品具有一定的自我保護機制,防止自身成為攻擊目標或被利用作為發(fā)起攻擊的平臺。

對于安全保障措施,文檔詳細列出了從設(shè)計到退役全生命周期內(nèi)需要考慮的安全性因素。這涵蓋了軟件開發(fā)過程中的代碼審查、漏洞管理、補丁更新策略等內(nèi)容,也包括了物理環(huán)境控制、訪問權(quán)限設(shè)定等方面的指導原則。通過實施這些措施,可以有效降低因內(nèi)部缺陷導致的風險,并提高對外部威脅的防御水平。

測試評價部分則提供了一套全面的方法論來驗證防病毒網(wǎng)關(guān)是否滿足上述各項要求。它不僅包含了功能性的測試項目(如病毒檢測率、誤報率),還包括性能測試(處理速度、延遲時間)、穩(wěn)定性測試等多個維度。同時,還特別強調(diào)了互操作性測試的重要性,確保不同品牌之間或同一品牌下不同型號之間的兼容性和一致性。

此標準為行業(yè)提供了統(tǒng)一的技術(shù)規(guī)范,有助于促進產(chǎn)品質(zhì)量提升,同時也為企業(yè)和個人用戶選擇合適的安全解決方案提供了參考依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權(quán)
GB/T 35277-2017信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法_第1頁
GB/T 35277-2017信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法_第2頁
GB/T 35277-2017信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法_第3頁
GB/T 35277-2017信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法_第4頁
免費預覽已結(jié)束,剩余40頁可下載查看

下載本文檔

GB/T 35277-2017信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35277—2017

信息安全技術(shù)防病毒網(wǎng)關(guān)安全

技術(shù)要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

testingandevaluationapproachesforantivirusgatewayproducts

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35277—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

術(shù)語和定義

2………………1

縮略語

3……………………2

防病毒網(wǎng)關(guān)描述

4…………………………3

技術(shù)要求

5…………………3

總體說明

5.1……………3

功能要求

5.2……………3

性能要求

5.3……………6

安全要求

5.4……………7

安全保障要求

5.5………………………9

測試評價方法

6……………15

總體說明

6.1……………15

功能測試

6.2……………15

性能測試

6.3……………21

安全性測試

6.4…………………………22

安全保障評估

6.5………………………27

附錄資料性附錄防病毒網(wǎng)關(guān)運行環(huán)境與模式

A()……………………34

附錄資料性附錄防病毒網(wǎng)關(guān)測試環(huán)境與工具

B()……………………36

參考文獻

……………………39

GB/T35277—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家計算機病毒應急處理中心國家信息中心中國電子科技集團公司第十五研

:、、

究所信息產(chǎn)業(yè)信息安全測評中心中國科學院大學北京安天網(wǎng)絡(luò)安全技術(shù)有限公司北京瑞星信息

()、、、

技術(shù)股份有限公司亞信科技成都有限公司北京冠群金辰軟件有限公司北京網(wǎng)御星云信息技術(shù)有

、()、、

限公司網(wǎng)神信息技術(shù)北京股份有限公司華為技術(shù)有限公司

、()、。

本標準主要起草人陳建民杜振華張瑞劉威曹鵬黃一斌劉健祿凱肖新光葉榮軍張玉清

:、、、、、、、、、、、

王文杰白日高曉立王光宇楊黎鴻劉振華劉彥張?zhí)┤粡垎脆嚞撆砹槍O波李冬舒心

、、、、、、、、、、、、、、

張韞菁馮軍亮馬天成劉楊王文一徐雙雙

、、、、、。

GB/T35277—2017

信息安全技術(shù)防病毒網(wǎng)關(guān)安全

技術(shù)要求和測試評價方法

1范圍

本標準規(guī)定了防病毒網(wǎng)關(guān)的技術(shù)要求和測試評價方法

本標準適用于防病毒網(wǎng)關(guān)的設(shè)計開發(fā)及檢測

、。

2術(shù)語和定義

下列術(shù)語和定義適用于本文件

21

.

防病毒網(wǎng)關(guān)antivirusgateway

部署于網(wǎng)絡(luò)和網(wǎng)絡(luò)之間通過分析網(wǎng)絡(luò)層和應用層的通信根據(jù)預先定義的過濾規(guī)則和防護策略

,,,

實現(xiàn)對網(wǎng)絡(luò)內(nèi)的病毒防護

。

22

.

病毒virus

能夠影響計算機操作系統(tǒng)應用程序和數(shù)據(jù)的完整性可用性可控性和保密性的計算機程序或代

、、、

碼包括文件型病毒蠕蟲木馬程序宏病毒腳本病毒等惡意程序

,、、、、。

23

.

隔離quarantine

防病毒網(wǎng)關(guān)在對病毒進行處理時為保留病毒樣本以及受感染的文件而采取將病毒以及受感染的

,,

文件存儲在一個被稱之為隔離區(qū)的受限制存儲空間的處理方式

“”。

24

.

內(nèi)部網(wǎng)絡(luò)internalnetwork

通過防病毒網(wǎng)關(guān)隔離的可信任區(qū)域或保護區(qū)域

。

25

.

外部網(wǎng)絡(luò)externalnetwork

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論