GB/T 20278-2022 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法.pdf

中华人民共和国,信息安全,北京,网络安全,其他规范
文档页数:62
文档大小:4.23MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T20278-2022 代替GB/T202782013 GB/T20280-2006 信息安全技术网络脆弱性扫描产品 安全技术要求和测试评价方法 Information security technology-Security technical requirements and testing assessment approaches for network vulnerability scanners 2022-03-09发布 2022-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T20278—2022 目 次 前言 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5网络脆弱性扫描产品描述2 6安全技术要求 2 6.1概述 2 6.2基本级安全要求 5 6.3增强级安全要求 .11 7测试评价方法 20 7.1测试环境20 7.2测试工其 .20 7.3基本级测试评价方法 .21 7.4增强级测试评价方法36 参考文献59 GB/T20278—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T20278一2013《信息安全技术网络脆弱性扫描产品安全技术要求》和 GB/T20280一2006《信息安全技术网络脆弱性扫描产品测试评价方法》,与GB/T20278一2013相 比,除结构调整和编辑性改动外,主要技术变化如下: a)增加了“网络脆弱性扫描产品描述”的内容(见第5章); b)增加了“扫描报文标识”的要求(见6.2.1.5.3和6.3.1.5.3); c)增加了“并发扫描”的要求(见6.2.1.7和6.3.1.7); d)增加了“支撑系统安全”的要求(见6.2.2.4和6.3.2.5); )增加了“通信保密性”的要求(见6.3.2.4); )增加了“环境适应性要求(有则适用)”的内容,其中主要是明确了产品对IPv6的支持能力,包 括支持纯IPv6网络环境的扫描能力、IPv6网络环境下的自身管理能力以及双协议栈的要求 (见6.2.3和6.3.3); g)增加了“测试评价方法”的内容(见第7章); h)删除了“扫描IP地址限制”的要求(见2013年版的8.1.8); i)删除了“易用性”的要求(见2013年版的8.2.2.2); j)修改了“脆弱性扫描内容”,将原标准中要...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)