ICS35.030 CCS M 10 YD 中华人民共和国通信行业标准 YDXXXX.3-XXXX 网络安全产品能力评价体系第3部分:评 价方法 The capability evaluation system of cyber security products Part 3:Evaluation method 行业标准信息服务平台 (点击此处添加与国际标准一致性程度的标识) (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YDXXXX.3-XXXX 目次 前 言 III 引 言 AI 1范围 2规范性引用文件 3术语和定义.. 4安全产品评价方法说明 5安全产品成熟度评价方法 6 5.1网络安全硬件产品, 6 5.1.1第1级评价方法 6 5.1.2第2级评价方法 6 5.1.3第3级评价方法 5.1.4第4级评价方法 5.1.5第5级评价方法 5.2网络安全软件产品 5.2.1第1级评价方法 5.2.2第2级评价方法 8 5.2.3第3级评价方法 5.2.4第4级评价方法 5.2.5第5级评价方法 9 5.3网络安全服务平台 6 5.3.1第1级评价方法 5.3.2第2级评价方法 10 5.3.3第3级评价方法 10 5.3.4第4级评价方法 11 5.3.5第5级评价方法 II 6安全产品质量评价方法 6.1功能性评价方法 11 6.1.1指标要求1. 11 6.1.2指标要求2. 11 6.1.3指标要求3. 6.1.4指标要求4. 12 6.1.5指标要求5. 12 6.2性能效率评价方法 6.2.1指标要求1. 12 6.3兼容性评价方法 12 6.3.1指标要求1. 12 6.3.2指标要求2. 12 6.3.3指标要求3. 12 6.3.4指标要求4. 13
YDXXXX.3-XXXX 6.3.5指标要求5 13 6.4易用性评价方法 13 6.4.1指标要求1 6.4.2指标要求2 6.4.3指标要求3 6.4.4指标要求4 6.4.5指标要求5 6.4.6指标要求6, 6.4.7指标要求7 6.4.8指标要求8. 6.4.9指标要求9 6.4.10指标要求10, 6.5可靠性评价方法 6.5.1指标要求1.
6.5.2指标要求2 6.5.3指标要求3. 6.5.4指标要求4. 6.5.5指标要求5. 6.6安全性评价方法 6.6.1指标要求1 6.6.2指标要求2. 6.6.3指标要求3. 6.6.4指标要求4. 6.6.5指标要求5. 6.7可维护性评价方法 6.7.1指标要求1. 6.7.2指标要求2. 6.7.3指标要求3. 参考文献. 标准信息服务平台
YDXXXX.3-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
YD/TXXXX《网络安全产品能力评价体系》计划包括通用方法和具体产品评价方法.
其中,通用 方法包括如下: 一一第1部分:概念和模型; 一一第2部分:指标要求: 一一第3部分:评价方法(本文件); 一一第4部分:基于部署方式的安全产品测试方法; 一一第5部分:安全产品研发人员能力评价方法.
具体安全产品评价方法包括: 一第6部分:欺骗防御(蜜罐)产品评价方法; 一一第7部分:基于零信任架构的业务安全平台评价方法: 一一第8部分:威胁检测与响应产品评价方法: 一一第9部分:攻击面管理产品评价方法; 一一第10部分:企业网络安全措施验证平台评价方法: 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院,上海观安信息技术股份有限公司,北京天融信网络安全技 术有限公司,北京神州绿盟科技有限公司,北京国泰网信科技有限公司,腾讯云计算(北京)有限责任 公司,北京边界无限科技有限公司,楚天龙股份有限公司,新华三信息安全技术有限公司、北京奇虎科 技有限公司、郑州信大捷安信息技术股份有限公司、长扬科技(北京)股份有限公司、高通无线通信技 术(中国)有限公司、北京东方通网信科技有限公司、北京创安恒宇科技有限公司、深圳信息职业技术 学院、中兴通讯股份有限公司.
本文件主要起草人孟楠、戴方芳、董悦、刘起良、沈俊霞、吴威震、鲁豫、谢江、张静、叶晓虎、 叶建伟、李欣、李元正、倪平、沈思源、王佳宁、王志红、范艳敏、柴永富、李永波、张屹、刘为华、 赵华、王江胜、陈乔、崔婷婷、安球、赵雨秋、卢忧、管明祥、游世林、高峰、马伟、刘敏、王继刚.
准信息服务平台 II1
YDXXXX.3-XXXX 引言 网络安全产品正在广泛应用于日益发展的各种业务领域,其有效的使用与网络安全防护效果有着显 著的关联,此外,市场上出现了由不同技术的组合、不同安全框架应用的安全产品.
网络安全产品分类 被进一步辞片化的细分,使得行业企业很难有效选择适用于自身业务的安全产品.
帮助行业企业提供一 套安全产品成熟度和质量评价的安全产品模型变得至关重要.
编制YD/TXXXX.XXXX《网络安全产品能力评价体系》的总体目标是推动网络安全产业高质量发 展,为网络安全技术、产品、框架和方案的创新与应用注入强有力的动能.
其定位是推动网络安全技术 创新,并助力创新技术赛道安全产品落地和应用,此外,还可以供安全产品开发方、需求方和独立评价 方单独使用.
本文件拟由以下部分组成: 一一第1部分:概念和模型.
提出了网络安全产品能力评价体系的概念和模型,明确了安全产品 成熟度、安全产品质量和安全产品能力评价体系标准框架; 一一第2部分:指标要求.
确立了网络安全产品能力评价指标要求,包括安全产品成熟度要求和 质量要求两部分: 一一第3部分:评价方法.
确立了网络安全产品能力评价方法; 一一第4部分:基于部署方式的安全产品测试方法.
提供了针对部署方式下的网络安全产品通过 第三方测试仪表测试的方法; 一一第5部分:安全产品研发人员能力评价方法.
提出了面向安全产品研发人员的知识能力、技 能能力等方面评价方法: 第6部分-第10部分:分别提出了欺骗防御(蜜罐)产品、基于零信任架构的业务安全平 台、威胁检测与响应产品、攻击面管理产品、企业网络安全措施验证平台及具有相关功能的 产品技术框架、测试检验和评价方法.
行业标准信息服务平台 AI
