YD/T 6017.2-2024 网络安全产品能力评价体系 第2部分:指标要求(备案版).pdf

2024,pdf,烟道,网络安全,通信
文档页数:12
文档大小:1.97MB
文档格式:pdf
文档分类:通信
上传会员:
上传日期:
最后更新:

ICS 35.030 CCS M10 YD 中华人民共和国通信行业标准 YDXXXX.2-XXXX 网络安全产品能力评价体系第2部分:指 标要求 The capability evaluation system of cyber security products-Part 2:Indicators requirements 行业标准信息服务平台 (点击此处添加与国际标准一致性程度的标识) (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YDXXXX.2-XXXX 目次 前 阜 引 11 1范围.

2规范性引用文件, 3术语和定义.. 4评价对象, 5安全产品成熟度要求 5.1网络安全硬件产品 5.1.1第1级要求, 5.1.2第2级要求 5.1.3第3级要求 5.1.4第4级要求 5.1.5第5级要求 5.2网络安全软件产品 5.2.1第1级要求, 5.2.2第2级要求 6 5.2.3第3级要求 5.2.4第4级要求, 6 5.2.5第5级要求 5.3网络安全服务平台 6 5.3.1第1级要求 5.3.2第2级要求. 5.3.3第3级要求, 5.3.4第4级要求 5.3.5第5级要求, 6安全产品质量要求, 6.1通用部分. 6.1.1功能性要求 6.1.2性能效率要求 6.1.3兼容性要求 6.1.4易用性要求 6.1.5可靠性要求 6.1.6安全性要求, 6.1.7可维护性要求, 6.2关键部分... 附录A(资料性)基于产业视角的网络安全产品参考分类 参考文献..
YDXXXX.2-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

YD/TXXXX《网络安全产品能力评价体系》计划包括通用方法和具体产品评价方法.

其中,通 用方法包括如下: 一一第1部分:概念和模型; 一一第2部分:指标要求(本文件): 一一第3部分:评价方法; 一一第4部分:基于部署方式的安全产品测试方法; 一一第5部分:安全产品研发人员能力评价方法.

具体安全产品评价方法包括: 一第6部分:欺骗防御(蜜罐)产品评价方法; 一一第7部分:基于零信任架构的业务安全平台评价方法: 一一第8部分:威胁检测与响应产品评价方法: 一一第9部分:攻击面管理产品评价方法: 一一第10部分:企业网络安全措施验证平台评价方法: 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、上海观安信息技术股份有限公司、北京天融信网络安全 技术有限公司、腾讯云计算(北京)有限责任公司、楚天龙股份有限公司、新华三信息安全技术有限 公司、北京奇虎科技有限公司、北京神州绿盟科技有限公司、郑州信大捷安信息技术股份有限公司、 长扬科技(北京)股份有限公司、北京边界无限科技和有限公司、高通无线通信技术(中国)有限公 司、北京东方通网信科技有限公司、北京创安恒宇科技有限公司、深圳信息职业技术学院、中兴通讯 股份有限公司.

本文件主要起草人:孟楠、戴方芳、董悦、刘起良、沈俊霞、吴威震、鲁豫、谢江、张静、王奠、 倪平、曹海涛、邓君、柴永富、李永波、张屹、叶晓虎、叶建伟、刘为华、赵华、沈思源、王佳宁、 王江胜、陈乔、崔婷婷、安琪、赵而秋、卢忧、孙冲武、游世林、高峰、马伟、刘敏、王继刚.

主信息服务平台 II
YD XXXX.2-XXXX 引言 网络安全产品正在广泛应用于日益发展的各种业务领域,其有效的使用与网络安全防护效果有着 显著的关联,此外,市场上出现了由不同技术的组合、不同安全框架应用的安全产品.

网络安全产品 分类被进一步碎片化的细分,使得行业企业很难有效选择适用于自身业务的安全产品.

帮助行业企业 提供一套安全产品成熟度和质量评价的安全产品模型变得至关重要.

编制YD/TXXXX.XXXX《网络安全产品能力评价体系》的总体目标是推动网络安全产业高质量 发展,为网络安全技术、产品、框架和方案的创新与应用注入强有力的动能.

其定位是推动网络安全 技术创新,并助力创新技术赛道安全产品落地和应用,此外,还可以供安全产品开发方、需求方和独 立评价方单独使用.

本文件拟由以下部分组成: 一一第1部分:概念和模型.

提出了网络安全产品能力评价体系的概念和模型,明确了安全产品 成熟度、安全产品质量和安全产品能力评价体系标准框架; 一一第2部分:指标要求.

确立了网络安全产品能力评价指标要求,包括安全产品成熟度要求和 质量要求两部分: 一一第3部分:评价方法.

确立了网络安全产品能力评价方法; 一一第4部分:基于部署方式的安全产品测试方法.

提供了针对部署方式下的网络安全产品通过 第三方测试仪表测试的方法; 一一第5部分:安全产品研发人员能力评价方法.

提出了面向安全产品研发人员的知识能力、技 能能力等方面评价方法: 第6部分至第10部分:分别提出了欺骗防御(蜜罐)产品、基于零信任架构的业务安全平 台、威胁检测与响应产品、攻击面管理产品、企业网络安全措施验证平台及具有相关功能的 产品技术框架、测试检验和评价方法.

行业标准信息服务平台 II1
YDXXXX.2-XXXX 网络安全产品能力评价体系 第2部分指标要求 1范围 本文件确立了网络安全产品能力评价指标要求,包括安全产品成熟度要求和质量要求两部分.

本文件适用于指导网络安全产品的开发者进行产品的设计和研发,使用者进行产品选择和判断, 也适用于第三方评价者进行产品的成熟度和质量评价.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适 用于本文件.

GB/T25069信息安全技术术语 GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用 软件产品(RUSP)的质量要求和测试细则 YD/TXXXX.1-XXXX网络安全产品能力评价体系第1部分:概念和模型 3术语和定义 GB/T25069、GB/T25000.51-2016、YD/TXXXX.1-XXXX界定的以及下列术语和定义适用于本文 件.

3.1 功能性functionality 在指定条件下使用时,产品或系统提供满足明确和隐含要求的功能的程度.

[来源:GB/T25000.51-2016,5.1.5,有修改] 3. 2 性能效率performance efficiency 与用户实现目标的准确性和完备性相应的资源消耗 [来源:GB/T25000.51-2016,5.1.6,有修改] 3. 3 兼容性patibility 在与其他产品共享通用的环境和资源的条件下,产品、系统或组件能够与其他产品、系统或组件 交换信息,和/或执行其所需的功能的程度.

[来源:GB/T25000.51-2016,5.1.7,有修改] 3. 4 易用性 accessibility

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:Max
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)