返回
信息技术网络安全漏洞扫描产品技术要求

信息技术网络安全漏洞扫描产品技术要求

ID:41534666

大小:88.91 KB

页数:24页

时间:2019-08-27

信息技术网络安全漏洞扫描产品技术要求_第1页
信息技术网络安全漏洞扫描产品技术要求_第2页
信息技术网络安全漏洞扫描产品技术要求_第3页
信息技术网络安全漏洞扫描产品技术要求_第4页
信息技术网络安全漏洞扫描产品技术要求_第5页
资源描述:

《信息技术网络安全漏洞扫描产品技术要求》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ICS中华人民共和国公共安全行业标准GA/TXXXX一xxxx信息技术网络安全漏洞扫描产品技术要求Informationtechnology一Technicalrequirementsforvulnerabilityscannerofnetworksecurity(报批稿)xxxx-XX-XX发布xxxx-XX-XX实施中华人民共和国公安部发布前言TT引言TTT1范圉12规范性引用文件13术语和定义14缩略语和记法约定14.1缩略语14.2记法约定15网络安全漏洞扫描产品概述25.1引言25.2系统组成、结构25.3产品分级25.4使用

2、环境36功能要求36.1基木级网络安全漏洞扫描产品功能组件36.2口身安全功能要求36.3安全功能要求36.4管理功能要求77性能要求77.1速度87.2稳定性和容错性87.3漏洞发现能力87.4误报率87.5漏报率88增强级网络安全漏洞扫描产品扩展技术要求88.1自主访问控制8&2身份鉴别88.3客体重用98.4数据完整性98.5审计98.6功能要求99安全保证要求109.1配置管理保证109.2交付和操作保证109.3开发过程保证109.4指南文件保证109.5测试保证119.6脆弱性分析保证11本标准Itl公安部公共信总网络安全监

3、察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准由北京屮科网威信息技术有限公司、公安部第三研究所负责起草。本标准主要起草人:清黛、潘玉殉、杨威、余立新、肖江、刘兵、丁宇征。引言本标准规定了网络安全漏洞扫描产品的技术要求,提出了该类产品应具备的功能要求、性能要求和安全保证要求。并根据功能和性能要求的不同将网络安全漏洞扫描产品进行了分级。本标准的H的是为网络安全漏洞扫描产品的研制、开发、测评和采购提供技术支持和指导。使用符合本标准的网络安全漏洞扫描产品可对网络进行脆弱性检查,对发现的安全隐患捉出解决建议,从而捉高网络系统的安

4、全性。信息技术网络安全漏洞扫描产品技术要求1范围本标准规定了采用传输控制协议/网间协议(TCP/TP)的网络安全漏洞扫描产品的功能要求、性能要求、增强级产品扩展技术要求和安全保证要求。木标准适用于对计算机信息系统进行人工或自动漏洞扫描的安全产品的研制、开发、测评和采购。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据木标准达成协议的各方研究是否可使用这些文件的最新版木。凡是不注日期的引用文件,其最新版木适用于木标准。G

5、B/T5271.8-2001信息技术词汇第8部分:安全(idtTSO/TEC2382-8:1998)3术语和定义GB/T5271.8-2001屮确立的及以下术语适用于本标准。3.1谋扌艮falsepositives山于漏洞扫描产品本身的缺陷或不完善导致产品输出了错误扫描结杲的现象。3.2漏报falsencgativcs由丁-漏洞扫描产品木身的缺陷或不完善导致某些实际存在的安全漏洞未被探测到的现彖。4缩略语和记法约定4.1缩略语CG1公共网关接口CommonGatewayInterfaceDNS域名系统DomainNameSystemDO

6、S拒绝服务DenialOfServiceFTP文件传送协议FileTransferProtocolHTTP超文本传送协议HypertextTransferProtocolTCP传输控制协议TransmissionControlProtocolTP网间协议TnlernelProtocolLDP用户数据报协议UserDatagramProtocolNETBIOS网络基本输入输出系统NETworkBasicInputOutputSystemNFS网络文件系统NetworkFileSystemNIS网络信息服务NetworkInformat!o

7、nServicePOP邮局协议PostOfficeProtocolRPC远程过程调用RemoteProcedureCallSMB服务器消息块ServerMessageBlockSNMP简单网络管理协议SimpleNetworkMemcigementProtocol4.2记法约定细化:用于增加某一功能要求的细节,从而进一步限制该项要求。对功能要求的细化用黑体字表示。选项:用于从对某一功能要求的陈述屮突出一个或多个选项,用带下划线的斜体字栽示。说明项:木标准对网络安全漏洞扫描产品进行了分级。木标准中的耍求,凡未特殊说明,均为基木级产品要求;

8、对于増强级产品的特殊要求,将増加说明项进行特殊说明。5网络安全漏洞扫描产品概述5.1引言网络安全漏洞扫描产品的功能是对计算机系统和网络进行检查,发现其脆弱性,对其安全状况进行评估、风险分析、安全趋势分析,并

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。