ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T20278-2022 代替GB/T202782013 GB/T20280-2006 信息安全技术网络脆弱性扫描产品 安全技术要求和测试评价方法 Information security technology-Security technical requirements and testing assessment approaches for network vulnerability scanners 2022-03-09发布 2022-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T20278—2022 目 次 前言 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5网络脆弱性扫描产品描述2 6安全技术要求 2 6.1概述 2 6.2基本级安全要求 5 6.3增强级安全要求 .11 7测试评价方法 20 7.1测试环境20 7.2测试工其 .20 7.3基本级测试评价方法 .21 7.4增强级测试评价方法36 参考文献59 GB/T20278—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T20278一2013《信息安全技术网络脆弱性扫描产品安全技术要求》和 GB/T20280一2006《信息安全技术网络脆弱性扫描产品测试评价方法》,与GB/T20278一2013相 比,除结构调整和编辑性改动外,主要技术变化如下: a)增加了“网络脆弱性扫描产品描述”的内容(见第5章); b)增加了“扫描报文标识”的要求(见6.2.1.5.3和6.3.1.5.3); c)增加了“并发扫描”的要求(见6.2.1.7和6.3.1.7); d)增加了“支撑系统安全”的要求(见6.2.2.4和6.3.2.5); )增加了“通信保密性”的要求(见6.3.2.4); )增加了“环境适应性要求(有则适用)”的内容,其中主要是明确了产品对IPv6的支持能力,包 括支持纯IPv6网络环境的扫描能力、IPv6网络环境下的自身管理能力以及双协议栈的要求 (见6.2.3和6.3.3); g)增加了“测试评价方法”的内容(见第7章); h)删除了“扫描IP地址限制”的要求(见2013年版的8.1.8); i)删除了“易用性”的要求(见2013年版的8.2.2.2); j)修改了“脆弱性扫描内容”,将原标准中要...
推荐内容/By 图集吧
- 安全生产管理制度(2018最新版).doc
- 中建三局《项目安全隐患识别口袋书(机电安装项目)》.pdf
- 中建八局《建筑施工高处作业安全带系挂点推荐做法图集》.pdf
- 房屋市政工程生产安全重大事故隐患判定标准2024版与2022版对比.pdf
- 防火防爆安全知识.ppt
- 正式版 YY 0569-2011 Ⅱ级生物安全柜.pdf
- GB/T 35607-2024 绿色产品评价 家具.pdf
- GB/T 44484-2024 公开街景地图安全处理技术要求.pdf
- GB/T 44462.3-2024 工业互联网企业网络安全 第3部分:标识解析企业防护要求.pdf
- GB/T 44462.2-2024 工业互联网企业网络安全 第2部分:平台企业防护要求.pdf
- GB/T 44694-2024 群众性体育赛事活动安全评估工作指南.pdf
- GB/T 44688-2024 液体泵和泵机组 通用安全技术规范.pdf