信息安全等级保护检测产品检验标准规范.docVIP

ICS 35.020L04 ICS 35.020 L04 中国公共安全行业标准 GA ×××× — ×××× 计算机主机安全检测产品 测评准则 Testing and evaluation criteria for detection products of host computer security （试行） 201× -××-×× 公布 201× -××-×× 实施 中国公安部 发 布 目 录 TOC \o 1-3 \h \z \u 前 言 1 1 范围 2 2 规范性引用文件 2 3 术语和定义 2 4 受检要求 4 4.1 检验周期 4 4.2 测试用例要求 4 4.3 资料要求 4 5 测试指标要求 4 5.1 测试指标 4 5.2 检测病毒能力 4 6 功效要求 4 6.1 身份判别 4 6.2 访问控制 5 6.3 安全审计 5 6.4 剩下信息保护 5 6.5 入侵防范 5 6.6 恶意代码防范 6 6.7 资源控制 6 6.8 数据库检测 6 7 测试方法 6 7.1 身份判别 6 7.2 访问控制 7 7.3 安全审计 8 7.4 剩下信息保护 8 7.5 入侵防范 9 7.6 恶意代码防范 10 7.7 资源控制 10 8 汇报格式 11 8.1 产品检验结果及评分表 11 9 评级方法 11 前 言 本标准全部技术内容为强制性。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：天津市公共信息网络安全监察总队、公安部计算机病毒防治产品检验中心、国家计算机病毒应急处理中心。 本标准关键起草人：张津弟、陈建民、张健、范春玲、苗得雨、肖新光、曹鹏。 计算机主机安全检测产品测评准则 范围 本标准要求了针对计算机主机安全检测产品受检要求、测试指标要求、功效要求、测试方法、汇报格式及评级方法。 本标准适适用于针对计算机主机安全检测产品检测和评级。 规范性引用文件 下列文件中条款经过本标准引用而成为本标准条款。通常注日期引用文件，其随即全部修改单（不包含勘误内容）或修订版均不适适用于本标准，然而，激励依据本标准达成协议各方研究是否可使用这些文件最新版本修改版？？还是认为这段不通顺？？。通常不注日期引用文件，其最新版本适适用于本标准。 修改版？？ 还是认为这段不通顺？？ GA 243-20XX 　计算机病毒防治产品评级准则 GB/T 18336.3-20XX 信息技术 多了一个空格安全技术 信息技术安全性评定准则 多了一个空格第3部分：安全确保要求（idt ISO/IEC 15408-3：1999） 多了一个空格 多了一个空格 术语和定义 GA 243-20XX、GB/T 18336.3-20XX中确立和下列术语和定义适适用于本标准。 3.1 操作系统安全 Operating System Security 操作系统所存放、传输和处理信息保密性、完整性和可用性表征。 3.2 用户标识 User Identification 用来标明用户身份，确保用户在系统中唯一性和可识别性，通常见名称和用户标识符（UID）来标明系统中一个用户。名称和标识符全部是公开明码信息。标识是有效实施其它安全策略（如：用户数据保护、安全审计等）基础。经过为用户提供唯一标识，能使用户对自己行为负责。 3.3 身份判别 User Authentication 身份判别是对信息系统访问者身份正当性确实定，是对其访问权限进行分配和管理前提，同时也是审计功效及用户数据保护先决条件。经过标识和判别方法确保用户和正确安全属性（如身份、组、角色、机密性类或完整性类）相连接。对授权用户明确标识，和为用户和专题关联正确安全属性。 3.4 安全策略 Security Policy 对计算机信息系统中和安全相关资源，尤其是敏感信息进行管理、保护、控制和公布要求和实施细则。一个计算机信息系统中能够有一个或多个安全策略。 3.5 访问控制 Access Control 预防对资源未授权使用，包含预防以未授权方法使用某一资源。 3.6 系统漏洞 System Vulnerability 系统漏洞是指系统中脆弱性，是计算机软件、硬件、协议设计实现过程中或系统安全策略上存在缺点和不足，包含一切可能造成威胁，损坏计算机安全性、完整性、可用性、可靠性和可控性原因。 3.7 安全审计 Security Audit 为了测