《信息安全技术防病毒网关安全技术要求和测试评价方法》国家标准编制说明.docxVIP

《信息安全技术防病毒网关安全技术要求 和测试评价方法》 家标准编制说明 承担单位：国家计算机病毒应急处理中心 课题负责人：陈建民国家计算机病毒应急处理中心 2016年7月 《信息安全技术防病毒网关安全技术要求和测试评价方法》（征求意见稿）国家标准编制说明 一、任务来源 根据国家标准化管理委员会2014年下达的国家标准制修订计划，国家标准 《信息安全技术防病毒网关产品安全技术要求与测试评价方法》由国家计算机 病毒应急处理中心负责主办，标准计划号为XXXXXXXXXX （全国信息安全标准化 技术委员会2014年信息安全专项）。 二、标准编制原则1）本标准编制遵循“统一性、协调性、适用性、一致性、规范性”原则， 注重标准内容的可行性、可控性、可溯源性。 2）本标准严格按照《GB/T1. 1-2009标准化工作导则第1部分：标准的结 构和编写规则》的规定进行编写和描述，并充分考虑了互联网环境中防 病毒网关所应具备的各项安全功能和性能指标。 三、主要工作过程 2014年4月成立了《信息安全技术 防病毒网关产品安全技术要求与测 试评价方法》标准编写组。 2014年4月-2015年6月，按照《GB/T1. 1-2009标准化工作导则 第1 部分：标准的结构和编写规则》的规定编写标准，面向所有课题组成员以及网关 产品送检厂家征求标准修改意见，形成《信息安全技术防病毒网关产品安全技 术要求与测试评价方法》草案（第一稿）。 2015年6月12日，参加信安标委组织召开的项目中期检查工作会议, 《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第一稿） 通过了评审。 2015年7月至2015年11月，根据中期检查工作会议专家提出的意见进 行修改（参见意见汇总处理表），形成《信息安全技术防病毒网关产品安全技术 要求与测试评价方法》草案（第二稿）。 审。 2015年12月至2016年2月，根据专家评审会议中专家提出的意见进行 修改（参见意见汇总处理表），形成《信息安全技术防病毒网关产品安全技术要 求与测试评价方法》草案（第三稿）。 2016年3月23 H,课题组在北京组织召开专家评审会议，对《信息安 全技术防病毒网关产品安全技术要求与测试评价方法》草案（第三稿）进行评 审。 2016年4月至2016年6月，根据专家评审会议中专家提出的意见进行 修改（参见意见汇总处理表），形成《信息安全技术 防病毒网关产品安全技术要 求与测试评价方法》草案（第四稿）。 2016年6月，2016年信安标委第一次会议周中WG5工作组全体成员对 《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第四稿） 进行投票表决，标准通过了工作组全体成员单位的投票。会后，根据反馈意见进 行了修改，2016年7月形成并提交《信息安全技术防病毒网关产品安全技术要 求与测试评价方法》征求意见稿。 四、标准的主要内容 《信息安全技术防病毒网关产品安全技术要求与测试评价方法》规定了防 病毒网关的技术要求，同时提出测试评价方法，验证防病毒网关是否满足相应等 级规定技术要求。 标准将防病毒网关技术要求分为功能要求、性能要求、安全要求和安全保 证要求四个大类。其中，功能要求是对防病毒网关产品应具备的功能提出具体的 要求，包括防护能力、防护策略、响应处理、报表和统计、升级能力、安全管理、 审计日志、协同联动能力等；性能要求是对防病毒网关产品应达到的性能指标做 出规定，例如吞吐量、最大并发连接数、最大新建连接速率等；安全要求是对防 病毒网关自身安全和防护能力提出具体的要求，例如异常流量处理、故障信息告 警、标识与鉴别、失效保护功能、双机热备等；安全保证要求则针对防病毒网关 开发者和防病毒网关自身提出具体的要求，例如开发、指导性文档、生命周期支 持、测试、脆弱性评定等。 标准参照了《GBT 20281-2006信息安全技术防火墙技术要求和测试评价 方法》中访问控制等安全功能要求和《GA243-2000计算机病毒防治产品评级准 则》中关于计算机病毒相关定义以及病毒查杀率的要求。 标准还参照了《GBT 18336. 3-2015信息技术安全技术信息技术安全性 评估准则》中规定的安全保证要求，安全保证要求基本级参照了 EAL2级安全保 证要求，增强级参照了 EAL4级安全保证要求。 五、采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的对 比情况，或与测试的国外样品、样机的有关数据对比情况。 目前,国际上，AMTSO （Anti-Malware Testing Standards Organization 反 恶意软件产品测试标准组织）于2009年10月通过了一项“GUIDELINES FOR TESTING NETWORK BASED SECURITY PRODUCTS”（基于