ICS35.240 A90 GA 中华人民共和国公共安全行业标准 GA/T1558-2019 信息安全技术基于IPv6的高性能网络 脆弱性扫描产品安全技术要求 Information security technology-Security technical requirements for IPv6-based high-performance network vulnerability scanners 2019-04-19发布 2019-04-19实施 中华人民共和国公安部发布 GA/T1558-2019 目 次 前言 I 1范围…… 1 2规范性引用文件 3术语和定义 1 4缩略语…… ……….1 5基于IPv6的高性能网络脆弱性扫描产品描述…… …………2 6总体说明 ……………2 6.1安全技术要求分类 ……2 6.2安全等级划分 ……………………………2 7安全功能要求…… ………2 7.1信息获取…… 2 7.2脆弱性扫描内容………………………………………………………3 7.3扫描结果分析处理……… …………5 7.4扫描配置………… 6 7.5扫描对象的安全性…… 6 7.6 扫描速度调节 ………6 7.7并发扫描 ………………6 7.8升级能力 ……7 7.9互动性要求……… …………7 8自身安全功能要求…… …7 8.1标识与鉴别…… ………….7 8.2安全管理…………… …………8 8.3审计日志………… …………8 9环境适应性要求……………………………………………………9 9.1支持纯IPv6网络环境…… 9 9.2IPv6网络环境下自身管理………………………………………9 10安全保障要求…………… …………………9 10.1开发……… 9 10.2指导性文档………………………………………………………10 10.3生命周期支持 ………………10 10.4测试 ………11 10.5脆弱性评定……………………………………… …………11 11不同安全等级要求…………………………………………………12 11.1安全功能要求 ……12 11.2自身安全功能要求………… 13 11.3安全保障要求 ………13 GA/T1558-2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由公安部网络安全保卫局提出. 本标准由公安部信息系统安全标准化技术委员会归口. 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心, 本标准主要起草人:顾建新、宋好好、杨春华、李毅、陆臻、沈亮、顾健. I ...