信息技术网络安全漏洞扫描产品技术要求.docxVIP

ICS 中华人民共和国公共安全行业标准 GA/T X X X X 一 xxxx 信息技术 网络安全漏洞扫描产品技术要求 Information technology一 Technical requirements for vulnerability scanner of network security （报批稿） xxxx-XX-XX发布 xxxx-XX-XX实施 中华人民共和国公安部发布 前言 TT 引言 TTT TOC \o 1-5 \h \z 1范圉 1 2规范性引用文件 1 3术语和定义 1 4缩略语和记法约定 1 4. 1缩略语 1 2记法约定 1 5网络安全漏洞扫描产品概述 2 1引言 2 5.2系统组成、结构 2 5.3产品分级 2 5.4使用环境 3 6功能要求 3 6.1基木级网络安全漏洞扫描产品功能组件 3 6.2 口身安全功能要求 3 3安全功能要求 3 4管理功能要求 7 7性能要求 7 1速度 8 7.2稳定性和容错性 8 7. 3漏洞发现能力 8 7.4误报率 8 5漏报率 8 8增强级网络安全漏洞扫描产品扩展技术要求 8 1自主访问控制 8 2身份鉴别 8 8.3客体重用 9 8.4数据完整性 9 8. 5审计 9 8. 6 功能要求 9 9安全保证要求 10 9. 1配置管理保证 10 9.2交付和操作保证 10 9. 3开发过程保证 10 9.4指南文件保证 10 9.5测试保证 11 9.6脆弱性分析保证 11 本标准Itl公安部公共信总网络安全监察局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准由北京屮科网威信息技术有限公司、公安部第三研究所负责起草。 本标准主要起草人：清黛、潘玉殉、杨威、余立新、肖江、刘兵、丁宇征。 引言 本标准规定了网络安全漏洞扫描产品的技术要求，提出了该类产品应具备的功能要求、性能要求和安全保证要 求。并根据功能和性能要求的不同将网络安全漏洞扫描产品进行了分级。 本标准的H的是为网络安全漏洞扫描产品的研制、开发、测评和采购提供技术支持和指导。 使用符合本标准的网络安全漏洞扫描产品可对网络进行脆弱性检查,对发现的安全隐患捉出解决建议，从而捉 高网络系统的安全性。 信息技术网络安全漏洞扫描产品技术要求 1范围 本标准规定了采用传输控制协议/网间协议（TCP/TP）的网络安全漏洞扫描产品的功能要求、性能要求、增强级 产品扩展技术要求和安全保证要求。 木标准适用于对计算机信息系统进行人工或自动漏洞扫描的安全产品的研制、开发、测评和采购。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不 包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据木标准达成协议的各方研究是否可使用这些文件的 最新版木。凡是不注日期的引用文件，其最新版木适用于木标准。 GB/T 5271.8-2001 信息技术 词汇 第8部分:安全（idt TSO/TEC 2382-8:1998） 3术语和定义 GB/T 5271. 8-2001屮确立的及以下术语适用于本标准。 3. 1 谋扌艮 false positives 山于漏洞扫描产品本身的缺陷或不完善导致产品输出了错误扫描结杲的现象。 3. 2 漏报 false ncgativcs 由丁-漏洞扫描产品木身的缺陷或不完善导致某些实际存在的安全漏洞未被探测到的现彖。 4缩略语和记法约定 4. 1缩略语 CG1 公共网关接口 Common Gateway Interface DNS 域名系统 Domain Name System DOS 拒绝服务 Denial Of Service FTP 文件传送协议 File Transfer Protocol HTTP 超文本传送协议 Hypertext Transfer Protocol TCP 传输控制协议 Transmission Control Protocol TP 网间协议 Tnlernel Protocol LDP 用户数据报协议 User Datagram Protocol NETBIOS 网络基本输入输出系统 NETwork Basic Input Output System NFS 网络文件系统 Network File System NIS 网络信息服务 Network Informat!on Service POP 邮局协议 Post Office Protocol RPC 远程过程调用 Remote Procedure Call SMB 服务器消息块 Server Message Block SNMP 简单网络管理协议 Simple Network Memcigement Protocol 4.2记法约