ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T37931-2019 信息安全技术Web应用安全检测 系统安全技术要求和测试评价方法 Information security technology-Security technology requirements and testing and evaluation approaches for Web application security detection system 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T37931-2019 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义1 4缩略语 5产品描述 2 6安全技术要求 6.1基本级安全技术要求 2 6.1.1安全功能要求 2 6.1.2自身安全要求 4 6.1.3安全保障要求 5 6.2增强级安全技术要求 7 6.2.1安全功能要求 7 6.2.2自身安全要求 10 6.2.3安全保障要求 12 7测评方法 14 7.1基本级安全技术要求测评14 7.1.1安全功能测评 14 7.1.2自身安全测评 19 7.1.3安全保障要求测评 22 7.2增强级安全技术要求测评 25 7.2.1安全功能测评 25 7.2.2自身安全测评 32 23安全保要求测评 I GB/T37931-2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:公安部第三研究所(公安部计算机信息系统安全产品质量监督检验中心)、国家信 息技术安全研究中心、杭州安恒信息技术股份有限公司、网神信息技术(北京)股份有限公司、北京神州 绿盟科技有限公司、上海天泰网络技术有限公司、北京天融信网络安全技术有限公司、浙江省电子信息 产品检验所、上海嘉韦思信息技术有限公司、国家电网公司. 本标准主要起草人:俞优、贾徽徽、杨元原、陆臻、邹春明、顾健、万仁忠、李冰、方进社、纪崇廉、李蒙、 刘楠、张君、沈亮、范渊、吴云坤、叶晓虎、程胜年、雷晓锋、孙小平、王志佳、金海俊、王伟、向智、赵建飞、 邓琦、曲晓东、唐迪、孟亚豪、马海燕、杨灼其、蔡立军、李静、舒首衡、吴舜、刘永清、连纪文. Ⅲ ...
GB/T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法.pdf
