標(biāo)準(zhǔn)解讀

《GB/T 20278-2013 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求》相比其前版《GB/T 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求》,主要在以下幾個(gè)方面進(jìn)行了更新與完善:

  1. 安全要求強(qiáng)化:2013版標(biāo)準(zhǔn)更加強(qiáng)調(diào)了產(chǎn)品的安全性,增加了對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品在操作安全、數(shù)據(jù)安全、通信安全等方面的技術(shù)要求,確保在進(jìn)行掃描作業(yè)時(shí)不對(duì)目標(biāo)系統(tǒng)造成不必要的影響或損害。

  2. 技術(shù)規(guī)范升級(jí):鑒于信息技術(shù)的快速發(fā)展,新版標(biāo)準(zhǔn)對(duì)掃描技術(shù)、漏洞識(shí)別能力、報(bào)告生成等方面提出了更高要求,包括支持更多協(xié)議和應(yīng)用的安全檢測(cè),以及提高了對(duì)最新漏洞的快速響應(yīng)能力。

  3. 合規(guī)性擴(kuò)展:2013版標(biāo)準(zhǔn)結(jié)合了最新的國(guó)際安全標(biāo)準(zhǔn)和合規(guī)要求,如ISO/IEC 27001等,對(duì)產(chǎn)品的合規(guī)性評(píng)估框架進(jìn)行了調(diào)整,確保產(chǎn)品能夠滿足更廣泛的國(guó)際安全標(biāo)準(zhǔn)和法律法規(guī)要求。

  4. 性能指標(biāo)細(xì)化:新標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的性能指標(biāo)進(jìn)行了更加詳細(xì)的定義,包括掃描速度、并發(fā)能力、誤報(bào)率與漏報(bào)率等,為產(chǎn)品性能的評(píng)測(cè)提供了更為具體的標(biāo)準(zhǔn)。

  5. 用戶界面與可操作性:考慮到用戶體驗(yàn)的重要性,2013版標(biāo)準(zhǔn)對(duì)產(chǎn)品的人機(jī)交互界面提出了指導(dǎo)性要求,強(qiáng)調(diào)界面友好性、操作便捷性和結(jié)果易理解性,便于用戶高效地使用和管理。

  6. 維護(hù)與升級(jí)機(jī)制:新增了關(guān)于產(chǎn)品更新維護(hù)的要求,強(qiáng)調(diào)廠商應(yīng)提供定期的漏洞庫(kù)更新服務(wù),以及產(chǎn)品本身的升級(jí)路徑,以應(yīng)對(duì)不斷變化的安全威脅環(huán)境。

  7. 測(cè)試與認(rèn)證方法:為確保產(chǎn)品的符合性,新標(biāo)準(zhǔn)詳細(xì)規(guī)定了測(cè)試方法和認(rèn)證流程,為第三方評(píng)測(cè)機(jī)構(gòu)提供了更為明確的評(píng)估依據(jù),增強(qiáng)了標(biāo)準(zhǔn)的實(shí)施可行性和權(quán)威性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20278-2022
  • 2013-12-31 頒布
  • 2014-07-15 實(shí)施
?正版授權(quán)
GB/T 20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第1頁(yè)
GB/T 20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第2頁(yè)
GB/T 20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第3頁(yè)
GB/T 20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余28頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T20278—2013

代替

GB/T20278—2006

信息安全技術(shù)

網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsfornetworkvulnerabilityscanners

2013-12-31發(fā)布2014-07-15實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20278—2013

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

網(wǎng)絡(luò)脆弱性掃描產(chǎn)品等級(jí)劃分

5…………2

等級(jí)劃分說(shuō)明

5.1………………………2

等級(jí)劃分

5.2……………2

使用環(huán)境

6…………………6

基本級(jí)安全技術(shù)要求

7……………………6

安全功能要求

7.1………………………6

自身安全要求

7.2………………………10

安全保證要求

7.3………………………12

增強(qiáng)級(jí)安全技術(shù)要求

8……………………14

安全功能要求

8.1………………………14

自身安全要求

8.2………………………19

安全保證要求

8.3………………………21

GB/T20278—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求本標(biāo)準(zhǔn)與

GB/T20278—2006《》,

的主要差異如下

GB/T20278—2006:

標(biāo)準(zhǔn)名稱修改為信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求

———《》;

修改了網(wǎng)絡(luò)脆弱性掃描的定義見(jiàn)

———“”(3.3);

刪除了服務(wù)的脆弱性見(jiàn)版的

———“NIS”(20067.3.1.8);

刪除了數(shù)據(jù)庫(kù)脆弱性見(jiàn)版的

———“”(20067.3.1.18);

刪除了端口見(jiàn)版的

———“RPC”(20067.3.4.1);

刪除了服務(wù)見(jiàn)版的

———“NT”(20067.3.4.5);

刪除了報(bào)警功能見(jiàn)版的

———“”(20067.4.4.1);

刪除了安裝與操作控制見(jiàn)版的

———“”(20067.5);

刪除了與產(chǎn)品的互動(dòng)與防火墻產(chǎn)品的互動(dòng)與其他應(yīng)用程序之間的互動(dòng)見(jiàn)

———“IDS”“”“”(2006

版的和

7.7.4.2、7.7.4.3、7.7.4.48);

刪除了性能要求

———“”;

新增了在產(chǎn)品升級(jí)過(guò)程中升級(jí)安全措施要求

———;

新增了掃描結(jié)果的比對(duì)分析功能

———;

在產(chǎn)品自身安全要求中新增了鑒別數(shù)據(jù)保護(hù)鑒別失敗處理超時(shí)鎖定或注銷遠(yuǎn)程管理等

———、、、

功能

;

調(diào)整了標(biāo)準(zhǔn)的整體結(jié)構(gòu)按照產(chǎn)品安全功能要求自身安全要求和安全保證要求三部分描述

———,、,

同時(shí)細(xì)化了產(chǎn)品自身安全的要求項(xiàng)明確了審計(jì)功能要求的內(nèi)容

,,。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

,。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心啟明星辰信息技術(shù)有限公

:、

司北京中科網(wǎng)威信息技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人顧建新陸臻俞優(yōu)顧健趙婷王志佳王紅虹明旭

:、、、、、、、。

GB/T20278—2013

信息安全技術(shù)

網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全功能要求自身安全要求和安全保證要求并根據(jù)安全技

、,

術(shù)要求的不同對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品進(jìn)行了分級(jí)

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的研制生產(chǎn)和檢測(cè)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證要求

GB/T18336.3—20083:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和中界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

掃描scan

使用技術(shù)工具對(duì)目標(biāo)系統(tǒng)進(jìn)行探測(cè)查找目標(biāo)系統(tǒng)中存在的安全隱患的過(guò)程

,。

32

.

脆弱性vulnerability

網(wǎng)絡(luò)系統(tǒng)中可能被利用并造成危害的弱點(diǎn)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論