《信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法》國家標(biāo)準(zhǔn)編制說明

《信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法》家標(biāo)準(zhǔn)編制說明承擔(dān)單位：國家計算機(jī)病毒應(yīng)急處理中心課題負(fù)責(zé)人：陳建民國家計算機(jī)病毒應(yīng)急處理中心2016年7月《信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測試評價方法》（征求意見稿）國家標(biāo)準(zhǔn)編制說明一、任務(wù)來源根據(jù)國家標(biāo)準(zhǔn)化管理委員會2014年下達(dá)的國家標(biāo)準(zhǔn)制修訂計劃，國家標(biāo)準(zhǔn)《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》由國家計算機(jī)病毒應(yīng)急處理中心負(fù)責(zé)主辦，標(biāo)準(zhǔn)計劃號為XXXXXXXXXX（全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2014年信息安全專項）。二、標(biāo)準(zhǔn)編制原則1）本標(biāo)準(zhǔn)編制遵循“統(tǒng)一性、協(xié)調(diào)性、適用性、一致性、規(guī)范性”原則，注重標(biāo)準(zhǔn)內(nèi)容的可行性、可控性、可溯源性。2）本標(biāo)準(zhǔn)嚴(yán)格按照《GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則》的規(guī)定進(jìn)行編寫和描述，并充分考慮了互聯(lián)網(wǎng)環(huán)境中防病毒網(wǎng)關(guān)所應(yīng)具備的各項安全功能和性能指標(biāo)。三、主要工作過程2014年4月成立了《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》標(biāo)準(zhǔn)編寫組。2014年4月-2015年6月，按照《GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則》的規(guī)定編寫標(biāo)準(zhǔn)，面向所有課題組成員以及網(wǎng)關(guān)產(chǎn)品送檢廠家征求標(biāo)準(zhǔn)修改意見，形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案（第一稿）。2015年6月12日，參加信安標(biāo)委組織召開的項目中期檢查工作會議,《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案（第一稿）通過了評審。2015年7月至2015年11月，根據(jù)中期檢查工作會議專家提出的意見進(jìn)行修改（參見意見匯總處理表），形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案（第二稿）。審。2015年12月至2016年2月，根據(jù)專家評審會議中專家提出的意見進(jìn)行修改（參見意見匯總處理表），形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案（第三稿）。2016年3月23H,課題組在北京組織召開專家評審會議，對《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案（第三稿）進(jìn)行評審。2016年4月至2016年6月，根據(jù)專家評審會議中專家提出的意見進(jìn)行修改（參見意見匯總處理表），形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案（第四稿）。2016年6月，2016年信安標(biāo)委第一次會議周中WG5工作組全體成員對《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》草案（第四稿）進(jìn)行投票表決，標(biāo)準(zhǔn)通過了工作組全體成員單位的投票。會后，根據(jù)反饋意見進(jìn)行了修改，2016年7月形成并提交《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》征求意見稿。四、標(biāo)準(zhǔn)的主要內(nèi)容《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測試評價方法》規(guī)定了防病毒網(wǎng)關(guān)的技術(shù)要求，同時提出測試評價方法，驗證防病毒網(wǎng)關(guān)是否滿足相應(yīng)等級規(guī)定技術(shù)要求。標(biāo)準(zhǔn)將防病毒網(wǎng)關(guān)技術(shù)要求分為功能要求、性能要求、安全要求和安全保證要求四個大類。其中，功能要求是對防病毒網(wǎng)關(guān)產(chǎn)品應(yīng)具備的功能提出具體的要求，包括防護(hù)能力、防護(hù)策略、響應(yīng)處理、報表和統(tǒng)計、升級能力、安全管理、審計日志、協(xié)同聯(lián)動能力等；性能要求是對防病毒網(wǎng)關(guān)產(chǎn)品應(yīng)達(dá)到的性能指標(biāo)做出規(guī)定，例如吞吐量、最大并發(fā)連接數(shù)、最大新建連接速率等；安全要求是對防病毒網(wǎng)關(guān)自身安全和防護(hù)能力提出具體的要求，例如異常流量處理、故障信息告警、標(biāo)識與鑒別、失效保護(hù)功能、雙機(jī)熱備等；安全保證要求則針對防病毒網(wǎng)關(guān)開發(fā)者和防病毒網(wǎng)關(guān)自身提出具體的要求，例如開發(fā)、指導(dǎo)性文檔、生命周期支持、測試、脆弱性評定等。標(biāo)準(zhǔn)參照了《GBT20281-2006信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》中訪問控制等安全功能要求和《GA243-2000計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則》中關(guān)于計算機(jī)病毒相關(guān)定義以及病毒查殺率的要求。標(biāo)準(zhǔn)還參照了《GBT18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》中規(guī)定的安全保證要求，安全保證要求基本級參照了EAL2級安全保證要求，增強(qiáng)級參照了EAL4級安全保證要求。五、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國際、國外同類標(biāo)準(zhǔn)水平的對比情況，或與測試的國外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對比情況。目前,國際上，AMTSO（Anti-MalwareTestingStandardsOrganization反惡意軟件產(chǎn)品測試標(biāo)準(zhǔn)組織）于2009年10月通過了一項“GUIDELINESFORTESTINGNETWORKBASEDSECURITYPRODUCTS”（基于網(wǎng)絡(luò)的反病毒產(chǎn)品測試指南）作為推薦性標(biāo)準(zhǔn)，但其中只提出了測試原則，并沒有對防病毒網(wǎng)關(guān)設(shè)備所應(yīng)具備的安全功能和自我防護(hù)能力提出相應(yīng)要求。而美國的ICSALAB與2009年與NIST（美國國家標(biāo)準(zhǔn)和技術(shù)委員會）合作提供USGv6的測試服務(wù)。USGv6項目是NIST發(fā)布的關(guān)于推廣和測試IPv6設(shè)備的一系列標(biāo)準(zhǔn)和測試方法。其中在編號為500-273的USGv6文檔（USGv6TestMethods:GeneralDescriptionandValidation,USG）中，對網(wǎng)絡(luò)安全設(shè)備的測試方法進(jìn)行了描述，但沒有對防病毒功能的測試方法和標(biāo)準(zhǔn)。六、與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)與現(xiàn)