下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
《信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法》家標(biāo)準(zhǔn)編制說明承擔(dān)單位:國家計算機(jī)病毒應(yīng)急處理中心課題負(fù)責(zé)人:陳建民國家計算機(jī)病毒應(yīng)急處理中心2016年7月《信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法》(征求意見稿)國家標(biāo)準(zhǔn)編制說明一、任務(wù)來源根據(jù)國家標(biāo)準(zhǔn)化管理委員會2014年下達(dá)的國家標(biāo)準(zhǔn)制修訂計劃,國家標(biāo)準(zhǔn)《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》由國家計算機(jī)病毒應(yīng)急處理中心負(fù)責(zé)主辦,標(biāo)準(zhǔn)計劃號為XXXXXXXXXX(全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2014年信息安全專項)。二、標(biāo)準(zhǔn)編制原則1)本標(biāo)準(zhǔn)編制遵循“統(tǒng)一性、協(xié)調(diào)性、適用性、一致性、規(guī)范性”原則,注重標(biāo)準(zhǔn)內(nèi)容的可行性、可控性、可溯源性。2)本標(biāo)準(zhǔn)嚴(yán)格按照《GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則》的規(guī)定進(jìn)行編寫和描述,并充分考慮了互聯(lián)網(wǎng)環(huán)境中防病毒網(wǎng)關(guān)所應(yīng)具備的各項安全功能和性能指標(biāo)。三、主要工作過程2014年4月成立了《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》標(biāo)準(zhǔn)編寫組。2014年4月-2015年6月,按照《GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則》的規(guī)定編寫標(biāo)準(zhǔn),面向所有課題組成員以及網(wǎng)關(guān)產(chǎn)品送檢廠家征求標(biāo)準(zhǔn)修改意見,形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案(第一稿)。2015年6月12日,參加信安標(biāo)委組織召開的項目中期檢查工作會議,《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案(第一稿)通過了評審。2015年7月至2015年11月,根據(jù)中期檢查工作會議專家提出的意見進(jìn)行修改(參見意見匯總處理表),形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案(第二稿)。審。2015年12月至2016年2月,根據(jù)專家評審會議中專家提出的意見進(jìn)行修改(參見意見匯總處理表),形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案(第三稿)。2016年3月23H,課題組在北京組織召開專家評審會議,對《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案(第三稿)進(jìn)行評審。2016年4月至2016年6月,根據(jù)專家評審會議中專家提出的意見進(jìn)行修改(參見意見匯總處理表),形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案(第四稿)。2016年6月,2016年信安標(biāo)委第一次會議周中WG5工作組全體成員對《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案(第四稿)進(jìn)行投票表決,標(biāo)準(zhǔn)通過了工作組全體成員單位的投票。會后,根據(jù)反饋意見進(jìn)行了修改,2016年7月形成并提交《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》征求意見稿。四、標(biāo)準(zhǔn)的主要內(nèi)容《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》規(guī)定了防病毒網(wǎng)關(guān)的技術(shù)要求,同時提出測試評價方法,驗證防病毒網(wǎng)關(guān)是否滿足相應(yīng)等級規(guī)定技術(shù)要求。標(biāo)準(zhǔn)將防病毒網(wǎng)關(guān)技術(shù)要求分為功能要求、性能要求、安全要求和安全保證要求四個大類。其中,功能要求是對防病毒網(wǎng)關(guān)產(chǎn)品應(yīng)具備的功能提出具體的要求,包括防護(hù)能力、防護(hù)策略、響應(yīng)處理、報表和統(tǒng)計、升級能力、安全管理、審計日志、協(xié)同聯(lián)動能力等;性能要求是對防病毒網(wǎng)關(guān)產(chǎn)品應(yīng)達(dá)到的性能指標(biāo)做出規(guī)定,例如吞吐量、最大并發(fā)連接數(shù)、最大新建連接速率等;安全要求是對防病毒網(wǎng)關(guān)自身安全和防護(hù)能力提出具體的要求,例如異常流量處理、故障信息告警、標(biāo)識與鑒別、失效保護(hù)功能、雙機(jī)熱備等;安全保證要求則針對防病毒網(wǎng)關(guān)開發(fā)者和防病毒網(wǎng)關(guān)自身提出具體的要求,例如開發(fā)、指導(dǎo)性文檔、生命周期支持、測試、脆弱性評定等。標(biāo)準(zhǔn)參照了《GBT20281-2006信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》中訪問控制等安全功能要求和《GA243-2000計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則》中關(guān)于計算機(jī)病毒相關(guān)定義以及病毒查殺率的要求。標(biāo)準(zhǔn)還參照了《GBT18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》中規(guī)定的安全保證要求,安全保證要求基本級參照了EAL2級安全保證要求,增強(qiáng)級參照了EAL4級安全保證要求。五、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的程度,以及與國際、國外同類標(biāo)準(zhǔn)水平的對比情況,或與測試的國外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對比情況。目前,國際上,AMTSO(Anti-MalwareTestingStandardsOrganization反惡意軟件產(chǎn)品測試標(biāo)準(zhǔn)組織)于2009年10月通過了一項“GUIDELINESFORTESTINGNETWORKBASEDSECURITYPRODUCTS”(基于網(wǎng)絡(luò)的反病毒產(chǎn)品測試指南)作為推薦性標(biāo)準(zhǔn),但其中只提出了測試原則,并沒有對防病毒網(wǎng)關(guān)設(shè)備所應(yīng)具備的安全功能和自我防護(hù)能力提出相應(yīng)要求。而美國的ICSALAB與2009年與NIST(美國國家標(biāo)準(zhǔn)和技術(shù)委員會)合作提供USGv6的測試服務(wù)。USGv6項目是NIST發(fā)布的關(guān)于推廣和測試IPv6設(shè)備的一系列標(biāo)準(zhǔn)和測試方法。其中在編號為500-273的USGv6文檔(USGv6TestMethods:GeneralDescriptionandValidation,USG)中,對網(wǎng)絡(luò)安全設(shè)備的測試方法進(jìn)行了描述,但沒有對防病毒功能的測試方法和標(biāo)準(zhǔn)。六、與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)與現(xiàn)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 初中語文++第13課《使至塞上》《渡荊門送別》課件+統(tǒng)編版語文八年級上冊
- 麻醉護(hù)理實(shí)習(xí)生出科理論試題及答案
- 點(diǎn)滴的感動演講稿
- 新解讀《CJJT 276-2018預(yù)彎預(yù)應(yīng)力組合梁橋技術(shù)標(biāo)準(zhǔn) 》
- 湖南省郴州市2023-2024學(xué)年高二下學(xué)期期末考試語文試題(解析版)
- 人力資源管理中的員工健康促進(jìn)問題研究
- 股權(quán)結(jié)構(gòu)對公司財務(wù)穩(wěn)定性的影響分析
- 江蘇省南京玄武區(qū)十三中學(xué)集團(tuán)科利華2024屆中考二模數(shù)學(xué)試題含解析
- unit2(進(jìn)階作業(yè))2024-2025學(xué)年五年級上冊 英語 人教版
- 企業(yè)內(nèi)刊出版行業(yè)影響因素分析
- 2023年蘭州文理學(xué)院招聘考試真題
- 項目照明燈具招標(biāo)文件
- 2023年小學(xué)綜合實(shí)踐活動基本功大賽理論測試卷
- 初中音樂八年級下冊(簡譜) 川江船夫號子(男聲合唱)
- 《蒙古族音樂》課件
- 女性乳腺健康知識講座
- 幼兒輪滑課件
- 《小初銜接講座》課件
- 初中音樂課的實(shí)踐教學(xué)經(jīng)驗總結(jié)
- 腦梗死后吞咽功能障礙的治療及護(hù)理現(xiàn)狀
- 《全面質(zhì)量管理》課件
評論
0/150
提交評論