信息安全技術(shù)_網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求

1、eIC S 35.040 L80 中華人民共和國國家標(biāo)準(zhǔn) GB/T 202782006 信息平安技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求 Information security technology- Technique requirement for network vulnerability scanners 2006-05-13發(fā)布 2006-12-01實(shí)施 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會(huì) 發(fā)布 GB/T 202782006 目 次 前言 . I 引言 . II 1 范圍 . 1 2 標(biāo)準(zhǔn)性引用文件 . 1 3 術(shù)語和定義 . 1 4 縮略語和記法約定 . 2

2、 4.1 縮略語 . 2 4.2 記法約定 . 2 5 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品分級(jí) . 2 5.1 根本型 . 2 5.2 增強(qiáng)型 . 2 6 使用環(huán)境 . 2 7 功能要求 . 3 7.1 根本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件 . 3 7.2 自身平安要求 . 3 7.3 平安功能要求 . 4 7.4 管理要求 . 8 7.5 安裝與操作控制 . 9 7.6 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件 . 9 7.7 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品擴(kuò)展功能要求 . 10 8 性能要求 . 10 8.1 速度 . 10 8.2 穩(wěn)定性和容錯(cuò)性 . 10 8.3 漏洞發(fā)現(xiàn)能力 . 10 8.4 誤報(bào)率 . 10 8.5

3、 漏報(bào)率 . 10 9 保證要求 . 11 9.1 根本型 . 11 9.2 增強(qiáng)型 . 12 附 錄 A 資料性附錄 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品介紹 . 16 A.1 脆弱性掃描技術(shù) . 16 A.2 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品簡介 . 16 A.3 體系結(jié)構(gòu) . 16 參考文獻(xiàn) . 18 圖A1 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的系統(tǒng)根本組成 . 16 表 1 根本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求 . 3 表 2 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求 . 9 前言 略 I GB/T 202782006 引言 網(wǎng)絡(luò)脆弱性掃描是檢查網(wǎng)絡(luò)平安性能的一種重要技術(shù)手段，其原理是對目標(biāo)網(wǎng)絡(luò)系統(tǒng)及設(shè)備可能存在的網(wǎng)絡(luò)脆弱性進(jìn)行逐項(xiàng)檢測，確定存

4、在的平安隱患及危險(xiǎn)程度，并提出解決建議。 II GB/T 202782006 信息平安技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求 1 范圍 本標(biāo)準(zhǔn)規(guī)定了采用傳輸控制協(xié)議和網(wǎng)際協(xié)議TCP/IP的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)要求，提出網(wǎng)絡(luò)脆弱性掃描產(chǎn)品實(shí)現(xiàn)的平安目標(biāo)及環(huán)境，給出產(chǎn)品根本功能、增強(qiáng)功能和平安保證要求。 本標(biāo)準(zhǔn)適用于通過網(wǎng)絡(luò)對系統(tǒng)和設(shè)備進(jìn)行脆弱性掃描的平安產(chǎn)品的研制、生產(chǎn)和認(rèn)證。 本標(biāo)準(zhǔn)不適用于專門對數(shù)據(jù)庫系統(tǒng)進(jìn)行脆弱性掃描的產(chǎn)品。 2 標(biāo)準(zhǔn)性引用文件 以下文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本局部的條款。但凡注日期的引用文件，其隨后所有的修改單不包括勘誤的內(nèi)容或者修訂版均不適合于本標(biāo)準(zhǔn)，但鼓勵(lì)根據(jù)本

5、標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。但凡不注日期的引文，其最新版本適用于本標(biāo)準(zhǔn)。 GB/T 5271.8-2001 信息技術(shù) 詞匯 第8局部：平安idt ISO/IEC 2382-8:1998 3 術(shù)語和定義 GB/T 5271.8-2001 確立的以及以下術(shù)語和定義適用于本標(biāo)準(zhǔn)。 3.1 掃描 scan 使用脆弱性掃描產(chǎn)品進(jìn)行探測，找到網(wǎng)絡(luò)中的主機(jī)系統(tǒng)存在的平安隱患的過程。 3.2 威脅 threat 可能對網(wǎng)絡(luò)系統(tǒng)和設(shè)備或網(wǎng)絡(luò)所有者造成損害的事故的潛在原因。 3.3 脆弱性 vulnerability 網(wǎng)絡(luò)系統(tǒng)和設(shè)備中能被利用并造成危害的弱點(diǎn)。 3.4 宿主機(jī) local

6、host 運(yùn)行網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的計(jì)算機(jī)。 3.5 目標(biāo)主機(jī) target host 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品對其進(jìn)行風(fēng)險(xiǎn)分析的計(jì)算機(jī)。 3.6 網(wǎng)絡(luò)脆弱性掃描 network vulnerability scan 通過網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)系統(tǒng)平安隱患的探測過程，它對網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行平安脆弱性檢測和分析，從而發(fā)現(xiàn)可能被入侵者利用的漏洞，并采取一定的防范和補(bǔ)救措施。 3.7 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品 network vulnerability scanner 能夠完成網(wǎng)絡(luò)脆弱性掃描功能的產(chǎn)品。 1 GB/T 202782006 3.8 誤報(bào) false positives 報(bào)告了不存在的脆弱性。 3.9

7、漏報(bào) false negatives 沒有報(bào)告出實(shí)際存在的脆弱性。 3.10 旗標(biāo) banner 由應(yīng)用程序發(fā)送的一段訊息，通常包括歡送語、應(yīng)用程序名稱和版本等信息。 4 縮略語和記法約定 4.1 縮略語 CGI 公 共 網(wǎng) 關(guān) 接 口 Common Gateway Interface CVE 通 用 脆 弱 性 知 識(shí) 庫 Common Vulnerabilities and Exposures DNS 域 名 系 統(tǒng) Domain Name System DOS 拒 絕 服 務(wù) Denial Of Service FTP 文件傳輸協(xié)議 File Transfer Protocol IDS

8、入 侵 檢 測 系 統(tǒng) Intrusion Detection System IP 網(wǎng)際協(xié)議 Internet Protocol NETBIOS 網(wǎng) 絡(luò) 基 本 輸入輸出系統(tǒng) NETwork Basic Input Output System NFS 網(wǎng) 絡(luò) 文 件 系 統(tǒng) Network File System POP 郵 局 協(xié) 議 Post Office Protocol RPC 遠(yuǎn) 程 過 程 調(diào) 用 Remote Procedure Call SMB 效勞器消息塊協(xié)議 Server Message Block Protocol SNMP 簡 單 網(wǎng) 絡(luò) 管理協(xié)議 Simple Net

9、work Management Protocol TCP 傳輸控制協(xié)議 Transport Control Protocol UDP 用 戶 數(shù) 據(jù) 報(bào) 協(xié) 議 User Datagram Protocol 4.2 記法約定 本標(biāo)準(zhǔn)對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品進(jìn)行了分級(jí)。本標(biāo)準(zhǔn)中的規(guī)定，凡未特殊說明，均為根本型產(chǎn)品要求，對于增強(qiáng)型產(chǎn)品的要求，標(biāo)準(zhǔn)中將進(jìn)行特殊說明或用斜體表示。 5 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品分級(jí) 5.1 根本型 該級(jí)的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)具備7.1及9.1中規(guī)定的根本功能要求和保證要求。 5.2 增強(qiáng)型 該級(jí)的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品除滿足根本型產(chǎn)品各項(xiàng)要求外，還必須符合7.7及9.2中規(guī)定的擴(kuò)展功

10、能和保證要求。 6 使用環(huán)境 宿主機(jī)與目標(biāo)主機(jī)應(yīng)處于連通狀態(tài)，且宿主機(jī)應(yīng)滿足網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的軟硬件配置要求。 2 GB/T 202782006 7 功能要求 7.1 根本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件 根本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的功能組件由表1所列工程組成。 表 1 根本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求 功能分類 功能組件 身份鑒別 適用限制 自身平安要求敏感信息保護(hù) 使用記錄 掃描數(shù)據(jù)包標(biāo)記 掃描結(jié)果平安 脆弱性掃描 平安功能要求網(wǎng)絡(luò)旁路檢查 信息獲取 端口和效勞掃描 管理員訪問 掃描結(jié)果分析處理 管理要求 掃描策略定制 掃描對象的平安性 升級(jí)能力 使用要求 安裝與操作控制 7.2 自身平安要求

11、 7.2.1 身份鑒別 只有授權(quán)管理員才能使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的完整功能，對于授權(quán)管理員、普通管理員和審計(jì)員至少采用一種身份鑒別方式例如：用戶名和口令對其進(jìn)行身份鑒別。 7.2.2 適用限制 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)提供對產(chǎn)品掃描范圍進(jìn)行限制的手段，如限制產(chǎn)品可掃描的具體IP地址。 7.2.3 敏感信息保護(hù) 策略定制時(shí)，一些敏感信息可能被涉及，應(yīng)采取相應(yīng)措施來保證敏感信息的機(jī)密性和完整性，例如對用戶口令進(jìn)行加密存儲(chǔ)。 7.2.4 使用記錄 對軟件的以下使用應(yīng)有完整的日志記錄，便于審計(jì)跟蹤和分析： a) 管理員登錄； b) 掃描操作過程； c) 掃描結(jié)果分析處理； d) 產(chǎn)品升級(jí)； e) 其他使用

12、。 7.2.5 掃描數(shù)據(jù)包標(biāo)記 3 GB/T 202782006 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品掃描數(shù)據(jù)包應(yīng)具備廠商自身特征，并將特征公開。 7.2.6 掃描結(jié)果平安 應(yīng)采取相應(yīng)措施來保證掃描結(jié)果的機(jī)密性和完整性，掃描結(jié)果應(yīng)能夠?qū)?、?dǎo)出及刪除。 7.3 平安功能要求 7.3.1 脆弱性掃描 瀏覽器脆弱性 檢查和瀏覽器平安相關(guān)的信息和配置，發(fā)現(xiàn)危險(xiǎn)或不合理的配置，并提出相應(yīng)的平安性建議。檢查工程應(yīng)包括： a) 瀏覽器版本號(hào)； b) 瀏覽器平安設(shè)置，包括： 1) ActiveX控件和插件； 2) Cookies設(shè)置； 3) Java權(quán)限設(shè)置； 4) 腳本設(shè)置； 5) 下載設(shè)置； 6) 用戶登

13、錄驗(yàn)證設(shè)置； 7) 其他設(shè)置； c) 其他由于操作系統(tǒng)或軟件未升級(jí)帶來的平安隱患。 郵件效勞脆弱性 檢查使用了POP3、SMTP等電子郵件相關(guān)協(xié)議的效勞程序的平安問題，檢查工程應(yīng)包括： a) 效勞程序旗標(biāo)、版本號(hào)； b) 效勞程序本身的脆弱性： 1) 設(shè)計(jì)錯(cuò)誤； 2) 對輸入缺乏合法性檢查； 3) 不能正確處理異常情況； c) 效勞器的危險(xiǎn)或錯(cuò)誤配置： 1) 是否允許EXPN和VRFY命令； 2) 是否允許郵件轉(zhuǎn)發(fā)； 3) 其他平安配置； d) 其他由于操作系統(tǒng)或軟件未升級(jí)帶來的平安隱患。 FTP效勞脆弱性 檢查使用了FTP協(xié)議的效勞程序的平安問題，檢查工程應(yīng)包

14、括： a) 效勞程序旗標(biāo)、版本號(hào)； b) 效勞程序本身的脆弱性： 1) 設(shè)計(jì)錯(cuò)誤； 2) 對輸入缺乏合法性檢查； 3) 不能正確處理異常情況； c) 效勞器的危險(xiǎn)或錯(cuò)誤配置： 1) 是否允許匿名登錄； 2) 是否使用了默認(rèn)口令； 3) 是否允許危險(xiǎn)命令； 4) 其他平安配置； d) 其他由于操作系統(tǒng)或軟件未升級(jí)帶來的平安隱患。 4 GB/T 202782006 Web效勞脆弱性 檢查使用了HTTP協(xié)議的效勞程序的平安問題，檢查工程應(yīng)包括： a) 效勞程序旗標(biāo)、版本號(hào)； b) 效勞程序本身的脆弱性： 1) 設(shè)計(jì)錯(cuò)誤； 2) 對輸入缺乏合法性檢查； 3) 不能正確處理異常情況； c

15、) 效勞器上運(yùn)行的腳本及CGI程序的脆弱性； d) 效勞器的危險(xiǎn)或錯(cuò)誤配置： 1) 文件屬性錯(cuò)誤； 2) 目錄屬性錯(cuò)誤； 3) 其他平安配置； e) 其他由于操作系統(tǒng)或軟件未升級(jí)帶來的平安隱患。 DNS效勞脆弱性 檢查DNS效勞的平安問題，檢查工程應(yīng)包括： a) 效勞程序旗標(biāo)、版本號(hào)； b) 效勞程序本身的脆弱性: 1) 設(shè)計(jì)錯(cuò)誤； 2) 對輸入缺乏合法性檢查； 3) 不能正確處理異常情況； c) 其他由于操作系統(tǒng)或軟件未升級(jí)帶來的平安隱患。 其他TCP/IP效勞脆弱性 檢查其他使用了TCP/IP協(xié)議的效勞程序的平安問題，檢查工程應(yīng)包括： a) 效勞程序的旗標(biāo)、

16、版本號(hào)； b) 效勞程序本身的脆弱性： 1) 設(shè)計(jì)錯(cuò)誤； 2) 對輸入缺乏合法性檢查； 3) 不能正確處理異常情況； c) 效勞程序的錯(cuò)誤配置。 RPC效勞的脆弱性 檢查使用了RPC協(xié)議的效勞程序的平安問題，檢查是否開啟了危險(xiǎn)的RPC效勞。 NIS效勞的脆弱性 檢查使用了NIS協(xié)議的效勞程序的平安問題，檢查是否開啟了危險(xiǎn)的NIS效勞。 SNMP效勞的脆弱性 SNMP效勞的脆弱性包括： a) SNMP口令脆弱性檢查； b) 檢查SNMP效勞是否導(dǎo)致以下的系統(tǒng)敏感信息泄露： 1) TCP端口表； 2) UDP端口表； 3) 存儲(chǔ)設(shè)備信息； 4) 效勞

17、列表； 5) 共享目錄； 6) 進(jìn)程列表； 5 GB/T 202782006 7) 路由表； 8) 軟件安裝信息； 9) 設(shè)備表； 10) 網(wǎng)絡(luò)接口設(shè)備表； 11) 用戶名列表； c) 其他相關(guān)檢查。 0 口令脆弱性 檢查系統(tǒng)帳戶口令的健壯性，檢查工程應(yīng)包括： a) 系統(tǒng)是否使用了帳戶名稱經(jīng)過簡單變換后的口令； b) 系統(tǒng)是否使用了其他易猜口令； c) 使用字典，檢查系統(tǒng)是否使用了易猜想的口令； d) 有條件使用窮舉法猜想口令以驗(yàn)證系統(tǒng)帳戶口令的強(qiáng)度，例如：口令長度小于5，且只采用英文字母或數(shù)字等。 1 windows操作系統(tǒng)用戶、組、口令、共享、注冊表等等脆弱性

18、檢查Windows操作系統(tǒng)特有的一些脆弱性，檢查工程應(yīng)包括： a) 平安設(shè)置 1) 注冊表工程訪問權(quán)限設(shè)置； 2) 審核策略設(shè)置： 審核帳號(hào)登錄； 審核帳號(hào)管理； 審核系統(tǒng)事件； 審核特權(quán)使用； 審核目錄效勞訪問； 審核過程追蹤； 審核對象訪問； 審核登錄事件； 審核策略更改； 3) 系統(tǒng)口令策略設(shè)置： 檢查是否允許空連接； 檢查“口令字長度最小值設(shè)置； 檢查“口令字最長存留期設(shè)置； 檢查“口令字最短存留期設(shè)置； 檢查“強(qiáng)制密碼歷史設(shè)置； 賬號(hào)是否能改變其口令； 賬號(hào)長時(shí)間未登錄； 賬號(hào)失敗的登錄次數(shù)過多； 賬號(hào)“密碼永不過期； 賬號(hào)口令長期未改變； 賬號(hào)禁用； b) 操作系統(tǒng)版本和補(bǔ)丁安裝情

19、況檢查； c) 其他相關(guān)檢查。 2 木馬 檢查常見木馬使用的默認(rèn)端口是否開啟，并對掃描得到的開啟端口進(jìn)行測試分析，對未知效勞和木馬做出警告。 6 GB/T 202782006 3 NT效勞 檢查Windows操作系統(tǒng)效勞開啟情況，檢查工程應(yīng)包括： a) 將當(dāng)前啟動(dòng)的NT效勞列表與用戶定義的“NT效勞列表相比擬，給出“未知NT效勞列表； b) 檢查是否啟動(dòng)了具有一定危險(xiǎn)性的NT效勞。 4 NFS效勞脆弱性 檢查NFS效勞相關(guān)的脆弱性。 5 路由器、交換機(jī)脆弱性 檢查路由器、交換機(jī)及其開啟效勞相關(guān)的脆弱性。 6 DOS攻擊脆弱性

20、 使用實(shí)際攻擊手法對目標(biāo)效勞器進(jìn)行真實(shí)的攻擊，以檢查目標(biāo)效勞器對DOS攻擊的抵御能力。 7 文件共享 檢查使用的NETBIOS或SMB共享，發(fā)現(xiàn)危險(xiǎn)的設(shè)置，檢查工程應(yīng)包括： a) 重要目錄被共享； b) 共享目錄可被匿名用戶寫入； c) 是否使用了缺省或過于簡單的共享口令； d) SAMBA效勞器軟件的版本號(hào)。 8 數(shù)據(jù)庫脆弱性 檢查網(wǎng)絡(luò)數(shù)據(jù)庫相關(guān)的脆弱性，檢查工程應(yīng)包括： a) 用戶密碼是否為空； b) 效勞器的版本號(hào)。 9 其他 未歸于以上各門類的系統(tǒng)脆弱性。 7.3.2 網(wǎng)絡(luò)旁路檢查 檢查目標(biāo)系統(tǒng)網(wǎng)段中是否存在連通外網(wǎng)網(wǎng)絡(luò)旁路，如代理效勞器，撥號(hào)

21、上網(wǎng)等。 7.3.3 信息獲取 操作系統(tǒng)探測 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對操作系統(tǒng)類型、版本號(hào)進(jìn)行探測。 效勞旗標(biāo) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能獲取已開啟的各項(xiàng)TCP/IP效勞的旗標(biāo)。 網(wǎng)絡(luò)其他信息 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對以下的信息進(jìn)行探測： a) 系統(tǒng)硬件信息； b) 系統(tǒng)軟件配置信息； c) 系統(tǒng)網(wǎng)絡(luò)配置信息； d) 共享目錄信息； e) 系統(tǒng)運(yùn)行狀態(tài)信息。 7.3.4 端口和效勞掃描 RPC端口 獲取運(yùn)行的RPC效勞及其所在的RPC端口信息。 TCP端口 掃描所有TCP端口，檢查其是否開啟。 7 GB/T 20278

22、2006 UDP端口 掃描所有UDP端口，檢查其是否開啟。 端口協(xié)議分析 就掃描得到的已開啟的TCP/UDP端口，應(yīng)能判斷相應(yīng)端口對應(yīng)的效勞或使用的協(xié)議。 NT效勞 獲取啟動(dòng)的NT效勞列表。 7.4 管理要求 7.4.1 管理員訪問 授權(quán)管理員 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)確保只有授權(quán)管理員才能使用所有網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能，包括對普通管理員的授權(quán)。 普通管理員 由授權(quán)管理員基于角色的管理給予普通管理員最低程序的許可來完成任務(wù)，即只允許普通管理員局部具有配置或使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的能力。 審計(jì)員 由授權(quán)管

23、理員基于角色的管理給予審計(jì)員最低程序的許可來完成任務(wù)，即只允許審計(jì)員局部具有查看審計(jì)日志的能力。 7.4.2 掃描結(jié)果分析處理 a) 從掃描結(jié)果數(shù)據(jù)庫形成報(bào)告，包括： 1) 脆弱性報(bào)告，包括各脆弱點(diǎn)的詳細(xì)信息、補(bǔ)救建議等，補(bǔ)救建議應(yīng)確保其合理性和可用性； 2) 可對目標(biāo)主機(jī)掃描后的信息獲取結(jié)果生成相應(yīng)的報(bào)告； 3) 脆弱性分析報(bào)告，包括： 目標(biāo)的風(fēng)險(xiǎn)等級(jí)評(píng)估報(bào)告；將掃描脆弱點(diǎn)按嚴(yán)重程度分級(jí)，并明確標(biāo)出； 同一目標(biāo)屢次掃描形成的趨勢分析報(bào)告； 多個(gè)目標(biāo)掃描后的結(jié)果的總體報(bào)告； 對關(guān)鍵的網(wǎng)絡(luò)脆弱性掃描信息可生成摘要報(bào)告； 針對主機(jī)間進(jìn)行比擬的結(jié)果生成報(bào)告。 b) 掃描結(jié)果寫入數(shù)據(jù)庫； c) 掃描結(jié)

24、果可導(dǎo)入、導(dǎo)出和刪除； d) 可按照不同的分類定制報(bào)告； e) 報(bào)告可輸出成標(biāo)準(zhǔn)格式，至少包括HTML、RTF、PDF等格式； f) 提供全面靈活的掃描結(jié)果數(shù)據(jù)庫瀏覽功能。 7.4.3 掃描策略定制 a) 能夠使用目標(biāo)的帳號(hào)和口令對目標(biāo)進(jìn)行更有效的掃描； b) 定制掃描工程及屬性，形成方案任務(wù)等策略； c) 具有完整的日志及審計(jì)功能； d) 提供方便的定制策略的方法如：定時(shí)啟動(dòng)等。 7.4.4 掃描對象的平安性 報(bào)警功能 在開始掃描前宿主機(jī)應(yīng)向目標(biāo)主機(jī)發(fā)送一個(gè)警告信息，提示該主機(jī)將要接受掃描測試，以防止網(wǎng)絡(luò)脆弱性掃描產(chǎn)品被入侵者用作網(wǎng)絡(luò)入侵工具。 對目標(biāo)系統(tǒng)所在

25、網(wǎng)絡(luò)性能的影響 掃描應(yīng)不影響網(wǎng)絡(luò)的正常工作，允許網(wǎng)絡(luò)性能的少量降低。 8 GB/T 202782006 對目標(biāo)系統(tǒng)的影響 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)在脆弱性探測的強(qiáng)度和深度上提供一定的控制手段，以防止對被掃描系統(tǒng)造成嚴(yán)重危害。掃描宜防止影響目標(biāo)系統(tǒng)的正常工作，宜防止使用攻擊方法進(jìn)行測試；在必要時(shí)使用DOS等攻擊測試手段，測試開始前要給用戶明確的提示，說明該類測試的危害并要求用戶進(jìn)行確認(rèn)。 7.4.5 升級(jí)能力 a) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能根據(jù)技術(shù)的開展進(jìn)行升級(jí)和更新。產(chǎn)品體系結(jié)構(gòu)的設(shè)計(jì)應(yīng)有利于產(chǎn)品的升級(jí)操作； b) 對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的升級(jí)操作應(yīng)遵循方便性、及時(shí)性和自動(dòng)化原那么。

26、c) 對網(wǎng)絡(luò)平安漏洞掃描產(chǎn)品至少可進(jìn)行手動(dòng)升級(jí)操作，更新漏洞特征庫。 7.5 安裝與操作控制 a) 安裝與操作時(shí)應(yīng)確保對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安裝、管理、操作都是平安可控的； b) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品掃描過程應(yīng)可隨時(shí)停止，并且能斷點(diǎn)保存，隨時(shí)恢復(fù)； c) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品掃描過程中，應(yīng)提供鍵盤鎖定功能和屏幕保護(hù)功能。 7.6 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的功能要求由表2所列工程組成，其中標(biāo)記為斜體的工程為增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品所應(yīng)滿足的擴(kuò)展技術(shù)要求。 表 2 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求 功能分類 功能組件 身份鑒別 自身平安要求適用限制 敏感信息保護(hù) 使用

27、記錄 脆弱性掃描 網(wǎng)絡(luò)旁路檢查 平安功能要求 信息獲取 端口和效勞掃描 脆弱性修補(bǔ) 性能要求速度 穩(wěn)定性和容錯(cuò)性 管理員訪問 掃描結(jié)果分析處理 管理要求 掃描策略定制 掃描對象的平安性 升級(jí)能力 使用要求安裝與操作控制 智能化 互動(dòng)接口 互動(dòng)性要求與IDS產(chǎn)品的互動(dòng) 與防火墻產(chǎn)品的互動(dòng) 與其他應(yīng)用程序之間的互動(dòng) 9 GB/T 202782006 7.7 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品擴(kuò)展功能要求 7.7.1 身份鑒別 只有授權(quán)管理員才能使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的完整功能，對于授權(quán)管理員、普通管理員至少采用一種身份鑒別方式例如：用戶名和口令對其進(jìn)行身份鑒別。且底層設(shè)計(jì)上應(yīng)留有接口，方便更換身份鑒別方式。

28、 7.7.2 脆弱性修補(bǔ) 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對發(fā)現(xiàn)的脆弱性進(jìn)行修補(bǔ)，脆弱性描述應(yīng)與通用的脆弱性描述例如:CVE、CNCVE等兼容，脆弱性修補(bǔ)應(yīng)滿足以下要求： a) 應(yīng)針對不同的操作系統(tǒng)類型提出針對性的脆弱性修補(bǔ)方法； b) 提供的脆弱性修補(bǔ)方法應(yīng)確保有效； 7.7.3 智能化 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能在使用上局部實(shí)現(xiàn)智能化，包括： a) 自動(dòng)處理結(jié)果，并將新出現(xiàn)的危險(xiǎn)情況通知管理員； b) 自動(dòng)判斷目標(biāo)屬性，進(jìn)行相應(yīng)掃描。 7.7.4 互動(dòng)性要求 互動(dòng)接口 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)提供或采用一個(gè)標(biāo)準(zhǔn)的、開放的接口。遵照該接口標(biāo)準(zhǔn)，可為其他類型平安產(chǎn)品編寫相應(yīng)的程序模塊

29、，到達(dá)與網(wǎng)絡(luò)平安漏洞掃描產(chǎn)品進(jìn)行互動(dòng)的目的。 與IDS產(chǎn)品的互動(dòng) 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)滿足以下要求： a) 與符合通用脆弱性描述例如:CVE、CNCVE等的IDS產(chǎn)品脆弱性特征描述方法一致； b) 能接收IDS產(chǎn)品發(fā)出的指定漏洞掃描請求，并進(jìn)行相應(yīng)掃描。 與防火墻產(chǎn)品的互動(dòng) 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能與防火墻產(chǎn)品共享掃描信息，以增強(qiáng)網(wǎng)絡(luò)的防護(hù)能力，例如將掃描得到的木馬及其綁定的端口信息通知防火墻，使防火墻動(dòng)態(tài)調(diào)整自身的過濾規(guī)那么，封堵相應(yīng)的端口。 與其他應(yīng)用程序之間的互動(dòng) 增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能在發(fā)現(xiàn)嚴(yán)重脆弱性例如：病毒等時(shí)操作其他

30、應(yīng)用程序，對脆弱性做出響應(yīng)。例如：通過郵件程序通知管理員等。 8 性能要求 8.1 速度 應(yīng)可通過調(diào)整掃描線程或進(jìn)程數(shù)目等技術(shù)手段對掃描速度進(jìn)行調(diào)節(jié)。 8.2 穩(wěn)定性和容錯(cuò)性 a) 主界面不應(yīng)失去響應(yīng)或非正常退出； b) 掃描進(jìn)度不應(yīng)停滯不前。 8.3 漏洞發(fā)現(xiàn)能力 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)文檔應(yīng)給出系統(tǒng)能夠掃描的漏洞數(shù)目，并針對漏洞給出詳細(xì)描述。 8.4 誤報(bào)率 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)文檔應(yīng)標(biāo)明該系統(tǒng)的誤報(bào)率，并指明所使用的測試方法、測試工具、測試環(huán)境和測試步驟。 8.5 漏報(bào)率 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)文檔應(yīng)標(biāo)明該系統(tǒng)的漏報(bào)率，并指明所使用的測試方法、測試工具、測試環(huán)境和測試步驟。 10

31、 GB/T 202782006 9 保證要求 9.1 根本型 9.1.1 配置管理 a) 開發(fā)者應(yīng)為網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的不同版本提供唯一的標(biāo)識(shí)； b) 開發(fā)者應(yīng)針對不同用戶提供唯一的授權(quán)標(biāo)識(shí)； c) 要求配置項(xiàng)應(yīng)有唯一的標(biāo)識(shí)。 9.1.2 平安功能開發(fā)過程 功能設(shè)計(jì) a) 功能設(shè)計(jì)應(yīng)當(dāng)使用非形式化風(fēng)格來描述網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能與其外部接口； b) 功能設(shè)計(jì)應(yīng)當(dāng)是內(nèi)在一致的； c) 功能設(shè)計(jì)應(yīng)當(dāng)描述使用所有外部網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能接口的目的與方法，適當(dāng)?shù)臅r(shí)候，要提供結(jié)果影響例外情況和錯(cuò)誤信息的細(xì)節(jié)； d) 功能設(shè)計(jì)應(yīng)當(dāng)完整地表示網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能。 9.1.2

32、.2 表示對應(yīng)性 a) 開發(fā)者應(yīng)在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能表示的所有相鄰對之間提供對應(yīng)性分析； b) 對于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能表示的每個(gè)相鄰對，分析應(yīng)說明：較為抽象的平安功能表示的所有相關(guān)平安功能，應(yīng)在較具體的平安功能表示中得到正確而完整地細(xì)化。 9.1.3 測試 功能測試 a) 開發(fā)者應(yīng)測試平安功能，將結(jié)果文檔化并提供測試文檔； b) 測試文檔應(yīng)包括測試方案、測試規(guī)程、測試報(bào)告。測試方案應(yīng)標(biāo)識(shí)要測試的平安功能，并描述測試的目標(biāo)。測試規(guī)程應(yīng)標(biāo)識(shí)要執(zhí)行的測試，并描述每個(gè)平安功能的測試概況，這些概況包括對其他測試結(jié)果的順序依賴性。測試報(bào)告的內(nèi)容包括預(yù)期的測試結(jié)果和實(shí)際測試結(jié)

33、果。 覆蓋分析 a) 開發(fā)者應(yīng)提供測試覆蓋的分析結(jié)果； b) 測試覆蓋的分析結(jié)果應(yīng)說明測試文檔中所標(biāo)識(shí)的測試與平安功能設(shè)計(jì)中所描述的平安功能是對應(yīng)的。 9.1.4 指導(dǎo)性文檔 管理員指南 a) 開發(fā)者應(yīng)提供系統(tǒng)管理員使用的管理員指南； b) 管理員指南應(yīng)說明以下內(nèi)容： 1) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品可以使用的管理功能和接口； 2) 怎樣平安地管理網(wǎng)絡(luò)脆弱性掃描產(chǎn)品； 3) 在平安處理環(huán)境中應(yīng)進(jìn)行控制的功能和權(quán)限； 4) 所有對與網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的平安操作有關(guān)的用戶行為的假設(shè)； 5) 所有受管理員控制的平安參數(shù)，如果可能，應(yīng)指明平安值； 6) 每一種與管理功能有關(guān)的平

34、安相關(guān)事件，包括對平安功能所控制的實(shí)體的平安特性進(jìn)行的改變； 7) 所有與系統(tǒng)管理員有關(guān)的IT環(huán)境的平安要求。 c) 管理員指南應(yīng)與為評(píng)估而提供的其他所有文件保持一致。 用戶指南 a) 開發(fā)者應(yīng)提供用戶指南； 11 GB/T 202782006 b) 用戶指南應(yīng)說明以下內(nèi)容： 1) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的非管理用戶可使用的平安功能和接口； 2) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品提供應(yīng)用戶的平安功能和接口的用法； 3) 用戶可獲取但應(yīng)受平安處理環(huán)境控制的所有功能和權(quán)限； 4) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安操作中用戶所應(yīng)承當(dāng)?shù)穆氊?zé)； 5) 與用戶有關(guān)的IT環(huán)境的所有平安要求。 c) 用戶指南應(yīng)與為評(píng)估而

35、提供的其他所有文件保持一致。 9.1.5 交付與運(yùn)行 a) 開發(fā)者應(yīng)提供文檔說明網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安裝、生成和啟動(dòng)的過程； b) 上述過程中不應(yīng)向非產(chǎn)品使用者提供網(wǎng)絡(luò)拓?fù)湫畔ⅰ?9.1.6 生命周期支持 a) 開發(fā)者應(yīng)提供開發(fā)平安文件； b) 開發(fā)平安文件應(yīng)描述在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開發(fā)環(huán)境中，為保護(hù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的機(jī)密性和完整性，而在物理上、程序上、人員上以及其他方面所采取的必要的平安措施。開發(fā)平安文件還應(yīng)提供在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開發(fā)和維護(hù)過程中執(zhí)行平安措施的證據(jù)。 9.2 增強(qiáng)型 9.2.1 配置管理 授權(quán)機(jī)制 a) 開發(fā)者應(yīng)使用配置管理系統(tǒng)并提供配置管理

36、文檔，為網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的不同版本提供唯一的標(biāo)識(shí)； b) 配置管理系統(tǒng)應(yīng)對所有的配置項(xiàng)作出唯一的標(biāo)識(shí)，并保證只有經(jīng)過授權(quán)才能修改配置項(xiàng)； c) 配置管理文檔應(yīng)包括配置清單和配置管理方案。在配置清單中，應(yīng)對每一配置項(xiàng)給出相應(yīng)的描述；在配置管理方案中，應(yīng)描述配置管理系統(tǒng)是如何使用的。實(shí)施的配置管理應(yīng)與配置管理方案相一致； d) 配置管理文檔還應(yīng)描述對配置罡鑫槐曄兜姆椒峁械吶渲孟畹玫接行匚鬧蕁? 配置管理范圍 a) 開發(fā)者應(yīng)提供配置管理文檔； b) 配置管理文檔應(yīng)說明配置管理系統(tǒng)至少能跟蹤：網(wǎng)絡(luò)脆弱性掃描產(chǎn)品實(shí)現(xiàn)表示、設(shè)計(jì)文檔、測試文檔、用戶文檔、管理員文檔和配置管理文檔，并描述配置

37、管理系統(tǒng)是如何跟蹤配置項(xiàng)的。 9.2.2 平安功能開發(fā)過程 功能設(shè)計(jì) a) 功能設(shè)計(jì)應(yīng)當(dāng)使用非形式化風(fēng)格來描述網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能與其外部接口； b) 功能設(shè)計(jì)應(yīng)當(dāng)是內(nèi)在一致的； c) 功能設(shè)計(jì)應(yīng)當(dāng)描述使用所有外部網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能接口的目的與方法，適當(dāng)?shù)臅r(shí)候，要提供結(jié)果影響例外情況和出錯(cuò)信息的細(xì)節(jié)； d) 功能設(shè)計(jì)應(yīng)當(dāng)完整地表示網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能。 高層設(shè)計(jì) a) 開發(fā)者應(yīng)提供網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能的高層設(shè)計(jì)； b) 高層設(shè)計(jì)應(yīng)以非形式方法表述并且是內(nèi)在一致的。為說明平安功能的結(jié)構(gòu)，高層設(shè)計(jì)應(yīng)將平安功能分解為各個(gè)平安功能子系統(tǒng)進(jìn)行描述

38、，并說明如何將有助于加強(qiáng)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能的子系統(tǒng)和其他子系統(tǒng)分開。對于每一個(gè)平安功能子系統(tǒng)，高層設(shè)計(jì)應(yīng)描述其提供的平安功能，標(biāo)識(shí)其所有接口以及哪些接口是外部可見的，描述其所有接口的使用目的與方法，并提12 GB/T 202782006 供平安功能子系統(tǒng)的作用、例外情況和出錯(cuò)信息的細(xì)節(jié)。高層設(shè)計(jì)還應(yīng)標(biāo)識(shí)平安功能要求的所有根底性的硬件、固件和軟件，并且支持由這些硬件、固件或軟件所實(shí)現(xiàn)的保護(hù)機(jī)制。 低層設(shè)計(jì) a) 開發(fā)者應(yīng)提供網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能的低層設(shè)計(jì)； b) 低層設(shè)計(jì)應(yīng)是非形式化、內(nèi)在一致的。在描述網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能時(shí)，低層設(shè)計(jì)應(yīng)采用模塊術(shù)語，說明每一個(gè)

39、平安功能模塊的目的，并標(biāo)識(shí)平安功能模塊的所有接口和平安功能模塊可為外部所見的接口，以及平安功能模塊所有接口的目的與方法，適當(dāng)時(shí)，還應(yīng)提供接口的作用、例外情況和錯(cuò)誤信息的細(xì)節(jié)； c) 低層設(shè)計(jì)還應(yīng)包括以下內(nèi)容： 1) 以平安功能性術(shù)語及模塊的依賴性術(shù)語，定義模塊間的相互關(guān)系； 2) 說明如何提供每一個(gè)平安策略的強(qiáng)化功能； 3) 說明如何將網(wǎng)絡(luò)脆弱性掃描產(chǎn)品加強(qiáng)平安策略的模塊和其他模塊別離開。 表示對應(yīng)性 a) 開發(fā)者應(yīng)在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能表示的所有相鄰對之間提供對應(yīng)性分析； b) 對于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品平安功能表示的每個(gè)相鄰對，分析應(yīng)說明：較為抽象的平安功能表示的所有相關(guān)

40、平安功能，應(yīng)在較具體的平安功能表示中得到正確而完整地細(xì)化。 9.2.3 測試 功能測試 a) 開發(fā)者應(yīng)測試平安功能，將結(jié)果文檔化并提供測試文檔； b) 測試文檔應(yīng)包括測試方案、測試過程、測試報(bào)告。測試方案應(yīng)標(biāo)識(shí)要測試的平安功能，并描述測試的目標(biāo)。測試過程應(yīng)標(biāo)識(shí)要執(zhí)行的測試，并描述每個(gè)平安功能的測試概況，這些概況包括對其他測試結(jié)果的順序依賴性。測試報(bào)告的內(nèi)容包括預(yù)期的測試結(jié)果和實(shí)際測試結(jié)果。 覆蓋分析 a) 開發(fā)者應(yīng)提供測試覆蓋的分析結(jié)果； b) 測試覆蓋的分析結(jié)果應(yīng)說明測試文檔中所標(biāo)識(shí)的測試與平安功能設(shè)計(jì)中所描述的平安功能是對應(yīng)的，且該對應(yīng)是完整的。 9.2.3

41、.3 深度 a) 開發(fā)者應(yīng)提供測試深度的分析； b) 在深度分析中，應(yīng)說明測試文檔中所標(biāo)識(shí)的對平安功能的測試，足以說明該平安功能和高層設(shè)計(jì)是一致的。 獨(dú)立性測試 開發(fā)者應(yīng)提供證據(jù)證明，開發(fā)者提供的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品經(jīng)過獨(dú)立的第三方測圓ü?9.2.4 指導(dǎo)性文檔 管理員指南 a) 開發(fā)者應(yīng)提供系統(tǒng)管理員使用的管理員指南； b) 管理員指南應(yīng)說明以下內(nèi)容： 1) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品管理員可以使用的管理功能和接口； 2) 怎樣平安地管理網(wǎng)絡(luò)脆弱性掃描產(chǎn)品； 3) 在平安處理環(huán)境中應(yīng)進(jìn)行控制的功能和權(quán)限； 4) 所有對與網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的平安操作有關(guān)的用戶行

42、為的假設(shè)； 5) 所有受管理員控制的平安參數(shù)，如果可能，應(yīng)指明平安值； 6) 每一種與管理功能有關(guān)的平安相關(guān)事件，包括對平安功能所控制的實(shí)體的平安特性進(jìn)行的改變； 13 GB/T 202782006 7) 所有與系統(tǒng)管理員有關(guān)的IT環(huán)境的平安要求。 c) 管理員指南應(yīng)與為評(píng)估而提供的其他所有文件保持一致。 用戶指南 a) 開發(fā)者應(yīng)提供用戶指南； b) 用戶指南應(yīng)說明以下內(nèi)容： 1) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的非管理用戶可使用的平安功能和接口； 2) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品提供應(yīng)用戶的平安功能和接口的用法； 3) 用戶可獲取但應(yīng)受平安處理環(huán)境控制的所有功能和權(quán)限； 4) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品

43、平安操作中用戶所應(yīng)承當(dāng)?shù)穆氊?zé)； 5) 與用戶有關(guān)的IT環(huán)境的所有平安要求。 c) 用戶指南應(yīng)與為評(píng)估而提供的其他所有文件保持一致。 9.2.5 脆弱性評(píng)定 指南檢查 a) 開發(fā)者應(yīng)提供指南性文檔； b) 在指南性文檔中，應(yīng)確定對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的所有可能的操作方式包括失敗和操作失誤后的操作、它們的后果以及對于保持平安操作的意義。指南性文檔中還應(yīng)列出所有目標(biāo)環(huán)境的假設(shè)以及所有外部平安措施包括外部程序的、物理的或人員的控制的要求。指南性文檔應(yīng)是完整的、清晰的、一致的、合理的。 脆弱性分析 a) 開發(fā)者應(yīng)從用戶可能破壞平安策略的明顯途徑出發(fā)，對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的各

44、種功能進(jìn)行分析并提供文檔。對被確定的脆弱性，開發(fā)者應(yīng)明確記錄采取的措施； b) 對每一條脆弱性，應(yīng)有證據(jù)顯示在使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的環(huán)境中該脆弱性不能被利用。在文檔中，還需證明經(jīng)過標(biāo)識(shí)脆弱性的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品可以抵御明顯的穿透性攻擊。 9.2.6 交付與運(yùn)行 交付 a) 開發(fā)者應(yīng)使用一定的交付程序交付網(wǎng)絡(luò)脆弱性掃描產(chǎn)品，并將交付過程文檔化； b) 交付文檔應(yīng)描述在給用戶方交付網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的各版本時(shí)，為維護(hù)平安所必需的所有程序； c) 上述過程中不應(yīng)向非產(chǎn)品使用者提供網(wǎng)絡(luò)拓?fù)湫畔ⅰ? 安裝生成 開發(fā)者應(yīng)提供文檔說明網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安裝、生成和啟動(dòng)的過程。 9.2.7 生命周期支持 開發(fā)平安 a) 開發(fā)者應(yīng)提供開發(fā)平安文件； b) 開發(fā)平安文件應(yīng)描述在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開發(fā)環(huán)境中，為保護(hù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的機(jī)密性和完整性，而在物理上、程序上、人員上以及其他方面所采取的必要的平安措施。開發(fā)平安文件還應(yīng)提供在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開發(fā)和維護(hù)過程中執(zhí)行平安措施的證據(jù)。 生命周期模型 a) 開發(fā)者應(yīng)建立生命周期模型并提供生命周期定義文檔； 14 GB/T 202782006 b) 在生命周期定義文檔中，應(yīng)描述用于開發(fā)和維