標(biāo)準(zhǔn)解讀

《GB/T 20278-2022 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》相比于之前的《GB/T 20278-2013》與《GB/T 20280-2006》,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 技術(shù)要求細(xì)化與增強(qiáng):新版標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全技術(shù)要求做了進(jìn)一步的細(xì)化,特別是在掃描準(zhǔn)確性、掃描效率、以及掃描范圍等方面提出了更高的標(biāo)準(zhǔn)。這反映了隨著信息技術(shù)的發(fā)展,對(duì)網(wǎng)絡(luò)安全產(chǎn)品性能要求的提升。

  2. 合規(guī)性和安全性擴(kuò)展:考慮到近年來(lái)數(shù)據(jù)保護(hù)法規(guī)的增多,如GDPR等,新標(biāo)準(zhǔn)加強(qiáng)了對(duì)隱私保護(hù)和合規(guī)性要求的考量,確保脆弱性掃描活動(dòng)在合法合規(guī)的前提下進(jìn)行,避免侵犯用戶隱私。

  3. 測(cè)試評(píng)價(jià)方法優(yōu)化:為適應(yīng)技術(shù)進(jìn)步和安全威脅的新變化,2022版標(biāo)準(zhǔn)對(duì)測(cè)試評(píng)價(jià)方法進(jìn)行了優(yōu)化,引入了更多自動(dòng)化測(cè)試工具和技術(shù),提高了測(cè)試的全面性和準(zhǔn)確性,同時(shí)增強(qiáng)了對(duì)未知漏洞檢測(cè)能力的評(píng)估。

  4. 云環(huán)境與新興技術(shù)覆蓋:鑒于云計(jì)算、物聯(lián)網(wǎng)(IoT)、容器技術(shù)等新興領(lǐng)域的快速發(fā)展,新標(biāo)準(zhǔn)擴(kuò)展了對(duì)這些新技術(shù)環(huán)境下的網(wǎng)絡(luò)脆弱性掃描要求,確保其適用性和有效性。

  5. 報(bào)告與管理要求升級(jí):對(duì)于掃描結(jié)果的報(bào)告格式、內(nèi)容詳細(xì)度以及后續(xù)風(fēng)險(xiǎn)管理流程,新標(biāo)準(zhǔn)提供了更具體的指導(dǎo),強(qiáng)調(diào)了報(bào)告的可讀性和操作性,便于用戶快速理解并采取行動(dòng)。

  6. 互操作性和兼容性:為了促進(jìn)不同廠商產(chǎn)品的兼容與互操作,新標(biāo)準(zhǔn)可能包含了關(guān)于接口標(biāo)準(zhǔn)化、數(shù)據(jù)交換格式等方面的要求,以支持更廣泛的生態(tài)系統(tǒng)集成。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-03-09 頒布
  • 2022-10-01 實(shí)施
?正版授權(quán)
GB/T 20278-2022信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁(yè)
GB/T 20278-2022信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁(yè)
GB/T 20278-2022信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁(yè)
GB/T 20278-2022信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余60頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T20278—2022

代替GB/T20278—2013GB/T20280—2006

,

信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品

安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtesting

assessmentapproachesfornetworkvulnerabilityscanners

2022-03-09發(fā)布2022-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20278—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

網(wǎng)絡(luò)脆弱性掃描產(chǎn)品描述

5………………2

安全技術(shù)要求

6……………2

概述

6.1…………………2

基本級(jí)安全要求

6.2……………………5

增強(qiáng)級(jí)安全要求

6.3……………………11

測(cè)試評(píng)價(jià)方法

7……………20

測(cè)試環(huán)境

7.1……………20

測(cè)試工具

7.2……………20

基本級(jí)測(cè)試評(píng)價(jià)方法

7.3………………21

增強(qiáng)級(jí)測(cè)試評(píng)價(jià)方法

7.4………………36

參考文獻(xiàn)

……………………59

GB/T20278—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和

GB/T20278—2013《》

信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)方法與相

GB/T20280—2006《》,GB/T20278—2013

比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

,,:

增加了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品描述的內(nèi)容見(jiàn)第章

a)“”(5);

增加了掃描報(bào)文標(biāo)識(shí)的要求見(jiàn)和

b)“”(.3.3);

增加了并發(fā)掃描的要求見(jiàn)和

c)“”();

增加了支撐系統(tǒng)安全的要求見(jiàn)和

d)“”();

增加了通信保密性的要求見(jiàn)

e)“”();

增加了環(huán)境適應(yīng)性要求有則適用的內(nèi)容其中主要是明確了產(chǎn)品對(duì)的支持能力包

f)“()”,IPv6,

括支持純網(wǎng)絡(luò)環(huán)境的掃描能力網(wǎng)絡(luò)環(huán)境下的自身管理能力以及雙協(xié)議棧的要求

IPv6、IPv6

見(jiàn)和

(6.2.36.3.3);

增加了測(cè)試評(píng)價(jià)方法的內(nèi)容見(jiàn)第章

g)“”(7);

刪除了掃描地址限制的要求見(jiàn)年版的

h)“IP”(20138.1.8);

刪除了易用性的要求見(jiàn)年版的

i)“”(2013);

修改了脆弱性掃描內(nèi)容將原標(biāo)準(zhǔn)中要求的項(xiàng)掃描要求重新整理分為類掃描要求見(jiàn)

j)“”,155(

和年版的在增強(qiáng)級(jí)中還提出了對(duì)云環(huán)境和工控設(shè)備目標(biāo)對(duì)象的

,20137.1.2),

掃描要求見(jiàn)和

(.6.7);

修改了各級(jí)的安全保證要求為安全保障要求見(jiàn)和年版的和

k)“”“”(6.2.46.3.4,20137.38.3)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所北京神州綠盟科技有限公司網(wǎng)神信息技術(shù)北京股份有限

:、、()

公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司上海國(guó)際技貿(mào)聯(lián)合有

、、、

限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心西安交大捷普網(wǎng)絡(luò)科技有限公司北京中科網(wǎng)威信息技術(shù)

、、、

有限公司上海市信息安全測(cè)評(píng)認(rèn)證中心工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心中國(guó)軟件評(píng)

、、(

測(cè)中心新華三技術(shù)有限公司中國(guó)電子科技集團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心國(guó)

)、、()、

家工業(yè)信息安全發(fā)展研究中心陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心國(guó)網(wǎng)新疆電力有限公司電力科學(xué)研究

、、

院中國(guó)科學(xué)院信息工程研究所中國(guó)電力科學(xué)研究院有限公司信息通信研究所中國(guó)信息通信研究院

、、、、

遠(yuǎn)江盛邦北京網(wǎng)絡(luò)安全科技股份有限公司北京通和實(shí)益電信科學(xué)技術(shù)研究所有限公司上海斗象信

()、、

息科技有限公司深圳市聯(lián)軟科技股份有限公司北京知道創(chuàng)宇信息技術(shù)股份有限公司

、、。

本文件主要起草人顧建新宋好好陸臻顧健沈亮尹航陳昕宇熊毅秦蘭曹寧申永波

:、、、、、、、、、、、

何建鋒宋偉徐佟海郭永振楊洪起劉健劉志堯巨騰飛李明軒陳佳閆兆騰嚴(yán)敏輝許子先

、、、、、、、、、、、、、

于忠臣聞蕾謝忱侯俊崔兆

、、、、。

本文件及其所替代文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為年第一次修訂

———2006GB/T20278—2006,2013;

本次為第二次修訂并入了信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)

———,GB/T20280—2006《

價(jià)方法的內(nèi)容

》。

GB/T20278—2022

信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品

安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本文件規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

。

本文件適用于脆弱性掃描產(chǎn)品的設(shè)計(jì)開發(fā)與測(cè)試

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范化引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069。

31

.

掃描scan

使用技術(shù)工具對(duì)目標(biāo)系統(tǒng)進(jìn)行探測(cè)查找目標(biāo)系統(tǒng)中存在安全弱點(diǎn)的過(guò)程

,。

32

.

網(wǎng)絡(luò)脆弱性

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論