《信息安全技術(shù) 防病毒網(wǎng)關(guān)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法-編制說明》

《信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》

（征求意見稿）國(guó)家標(biāo)準(zhǔn)編制說明

一、任務(wù)來源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2014年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，國(guó)家標(biāo)準(zhǔn)

《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測(cè)試評(píng)價(jià)方法》由國(guó)家計(jì)算機(jī)

病毒應(yīng)急處理中心負(fù)責(zé)主辦，標(biāo)準(zhǔn)計(jì)劃號(hào)為XXXXXXXXXX（全國(guó)信息安全標(biāo)準(zhǔn)化

技術(shù)委員會(huì)2014年信息安全專項(xiàng)）。

二、標(biāo)準(zhǔn)編制原則

1)本標(biāo)準(zhǔn)編制遵循“統(tǒng)一性、協(xié)調(diào)性、適用性、一致性、規(guī)范性”原則，

注重標(biāo)準(zhǔn)內(nèi)容的可行性、可控性、可溯源性。

2)本標(biāo)準(zhǔn)嚴(yán)格按照《GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)

構(gòu)和編寫規(guī)則》的規(guī)定進(jìn)行編寫和描述，并充分考慮了互聯(lián)網(wǎng)環(huán)境中防

病毒網(wǎng)關(guān)所應(yīng)具備的各項(xiàng)安全功能和性能指標(biāo)。

三、主要工作過程

1）2014年4月成立了《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測(cè)

試評(píng)價(jià)方法》標(biāo)準(zhǔn)編寫組。

2）2014年4月-2015年6月，按照《GB/T1.1-2009標(biāo)準(zhǔn)化工作導(dǎo)則第1

部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則》的規(guī)定編寫標(biāo)準(zhǔn)，面向所有課題組成員以及網(wǎng)關(guān)

產(chǎn)品送檢廠家征求標(biāo)準(zhǔn)修改意見，形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技

術(shù)要求與測(cè)試評(píng)價(jià)方法》草案（第一稿）。

3）2015年6月12日，參加信安標(biāo)委組織召開的項(xiàng)目中期檢查工作會(huì)議，

《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測(cè)試評(píng)價(jià)方法》草案（第一稿）

通過了評(píng)審。

4)2015年7月至2015年11月,根據(jù)中期檢查工作會(huì)議專家提出的意見進(jìn)

行修改（參見意見匯總處理表），形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)

要求與測(cè)試評(píng)價(jià)方法》草案（第二稿）。

5)2015年11月26日，課題組在北京組織召開專家評(píng)審會(huì)議，《信息安全

技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測(cè)試評(píng)價(jià)方法》草案（第二稿）通過了評(píng)

審。

6)2015年12月至2016年2月,根據(jù)專家評(píng)審會(huì)議中專家提出的意見進(jìn)行

修改（參見意見匯總處理表），形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要

求與測(cè)試評(píng)價(jià)方法》草案（第三稿）。

7)2016年3月23日，課題組在北京組織召開專家評(píng)審會(huì)議，對(duì)《信息安

全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測(cè)試評(píng)價(jià)方法》草案（第三稿）進(jìn)行評(píng)

審。

8)2016年4月至2016年6月,根據(jù)專家評(píng)審會(huì)議中專家提出的意見進(jìn)行

修改（參見意見匯總處理表），形成《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要

求與測(cè)試評(píng)價(jià)方法》草案（第四稿）。

9)2016年6月,2016年信安標(biāo)委第一次會(huì)議周中WG5工作組全體成員對(duì)

《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測(cè)試評(píng)價(jià)方法》草案（第四稿）

進(jìn)行投票表決，標(biāo)準(zhǔn)通過了工作組全體成員單位的投票。會(huì)后，根據(jù)反饋意見進(jìn)

行了修改，2016年7月形成并提交《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要

求與測(cè)試評(píng)價(jià)方法》征求意見稿。

四、標(biāo)準(zhǔn)的主要內(nèi)容

《信息安全技術(shù)防病毒網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求與測(cè)試評(píng)價(jià)方法》規(guī)定了防

病毒網(wǎng)關(guān)的技術(shù)要求，同時(shí)提出測(cè)試評(píng)價(jià)方法，驗(yàn)證防病毒網(wǎng)關(guān)是否滿足相應(yīng)等

級(jí)規(guī)定技術(shù)要求。

標(biāo)準(zhǔn)將防病毒網(wǎng)關(guān)技術(shù)要求分為功能要求、性能要求、安全要求和安全保

證要求四個(gè)大類。其中，功能要求是對(duì)防病毒網(wǎng)關(guān)產(chǎn)品應(yīng)具備的功能提出具體的

要求，包括防護(hù)能力、防護(hù)策略、響應(yīng)處理、報(bào)表和統(tǒng)計(jì)、升級(jí)能力、安全管理、

審計(jì)日志、協(xié)同聯(lián)動(dòng)能力等；性能要求是對(duì)防病毒網(wǎng)關(guān)產(chǎn)品應(yīng)達(dá)到的性能指標(biāo)做

出規(guī)定，例如吞吐量、最大并發(fā)連接數(shù)、最大新建連接速率等；安全要求是對(duì)防

病毒網(wǎng)關(guān)自身安全和防護(hù)能力提出具體的要求，例如異常流量處理、故障信息告

警、標(biāo)識(shí)與鑒別、失效保護(hù)功能、雙機(jī)熱備等；安全保證要求則針對(duì)防病毒網(wǎng)關(guān)

開發(fā)者和防病毒網(wǎng)關(guān)自身提出具體的要求，例如開發(fā)、指導(dǎo)性文檔、生命周期支

持、測(cè)試、脆弱性評(píng)定等。

標(biāo)準(zhǔn)參照了《GBT20281-2006信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)

方法》中訪問控制等安全功能要求和《GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)

則》中關(guān)于計(jì)算機(jī)病毒相關(guān)定義以及病毒查殺率的要求。

標(biāo)準(zhǔn)還參照了《GBT18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全性

評(píng)估準(zhǔn)則》中規(guī)定的安全保證要求，安全保證要求基本級(jí)參照了EAL2級(jí)安全保

證要求，增強(qiáng)級(jí)參照了EAL4級(jí)安全保證要求。

五、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)水平的對(duì)

比情況，或與測(cè)試的國(guó)外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況。

目前，國(guó)際上，AMTSO（Anti-MalwareTestingStandardsOrganization反

惡意軟件產(chǎn)品測(cè)試標(biāo)準(zhǔn)組織）于2009年10月通過了一項(xiàng)“GUIDELINESFOR

TESTINGNETWORKBASEDSECURITYPRODUCTS”（基于網(wǎng)絡(luò)的反病毒產(chǎn)品測(cè)試指南）

作為推薦性標(biāo)準(zhǔn)，但其中只提出了測(cè)試原則，并沒有對(duì)防病毒網(wǎng)關(guān)設(shè)備所應(yīng)具備

的安全功能和自我防護(hù)能力提出相應(yīng)要求。

而美國(guó)的ICSALAB與2009年與NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)委員會(huì)）合作

提供USGv6的測(cè)試服務(wù)。USGv6項(xiàng)目是NIST發(fā)布的關(guān)于推廣和測(cè)試IPv6設(shè)備的

一系列標(biāo)準(zhǔn)和測(cè)試方法。其中在編號(hào)為500-273的USGv6文檔（USGv6

TestMethods:GeneralDescriptionandValidation，USG）中，對(duì)網(wǎng)絡(luò)安全設(shè)

備的測(cè)試方法進(jìn)行了描述，但沒有對(duì)防病毒功能的測(cè)試方法和標(biāo)準(zhǔn)。

六、與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)與現(xiàn)行法律、法規(guī)以及國(guó)家標(biāo)準(zhǔn)沒有沖突與矛盾的地方。

七、廢止現(xiàn)行有關(guān)標(biāo)準(zhǔn)的建議

無

八、有關(guān)專利的說明

本標(biāo)準(zhǔn)不涉及專利。

九、其他應(yīng)予說明的事項(xiàng)。

2013年此標(biāo)準(zhǔn)的草案已被批復(fù)為