ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T20278-2022 代替GB/T202782013 GB/T20280-2006 信息安全技术网络脆弱性扫描产品 安全技术要求和测试评价方法 Information security technology-Security technical requirements and testing assessment approaches for network vulnerability scanners 2022-03-09发布 2022-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T20278—2022 目 次 前言 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5网络脆弱性扫描产品描述2 6安全技术要求 2 6.1概述 2 6.2基本级安全要求 5 6.3增强级安全要求 .11 7测试评价方法 20 7.1测试环境20 7.2测试工其 .20 7.3基本级测试评价方法 .21 7.4增强级测试评价方法36 参考文献59 GB/T20278—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T20278一2013《信息安全技术网络脆弱性扫描产品安全技术要求》和 GB/T20280一2006《信息安全技术网络脆弱性扫描产品测试评价方法》,与GB/T20278一2013相 比,除结构调整和编辑性改动外,主要技术变化如下: a)增加了“网络脆弱性扫描产品描述”的内容(见第5章); b)增加了“扫描报文标识”的要求(见6.2.1.5.3和6.3.1.5.3); c)增加了“并发扫描”的要求(见6.2.1.7和6.3.1.7); d)增加了“支撑系统安全”的要求(见6.2.2.4和6.3.2.5); )增加了“通信保密性”的要求(见6.3.2.4); )增加了“环境适应性要求(有则适用)”的内容,其中主要是明确了产品对IPv6的支持能力,包 括支持纯IPv6网络环境的扫描能力、IPv6网络环境下的自身管理能力以及双协议栈的要求 (见6.2.3和6.3.3); g)增加了“测试评价方法”的内容(见第7章); h)删除了“扫描IP地址限制”的要求(见2013年版的8.1.8); i)删除了“易用性”的要求(见2013年版的8.2.2.2); j)修改了“脆弱性扫描内容”,将原标准中要...
GB/T 20278-2022 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法.pdf
