信息安全等级保护检测产品检验规范.docVIP

ICS 35.020L04 ICS 35.020 L04 中华人民共和国公共安全行业标准 GA ×××× — ×××× 计算机主机安全检测产品 测评准则 Testing and evaluation criteria for detection products of host computer security （试行） 201× -××-×× 发布 201× -××-×× 实行 中华人民共和国公安部 发 布 目 录 TOC \o 1-3 \h \z \u 前 言 1 1 范围 2 2 规范性引用文献 2 3 术语和定义 2 4 受检规定 4 4.1 检查周期 4 4.2 测试用例规定 4 4.3 资料规定 4 5 测试指标规定 4 5.1 测试指标 4 5.2 检测病毒能力 4 6 功能规定 4 6.1 身份鉴别 4 6.2 访问控制 5 6.3 安全审计 5 6.4 剩余信息保护 5 6.5 入侵防范 5 6.6 恶意代码防范 6 6.7 资源控制 6 6.8 数据库检测 6 7 测试方法 6 7.1 身份鉴别 6 7.2 访问控制 7 7.3 安全审计 8 7.4 剩余信息保护 8 7.5 入侵防范 9 7.6 恶意代码防范 10 7.7 资源控制 10 8 报告格式 11 8.1 产品检查结果及评分表 11 9 评级方法 11 前 言 本标准的所有技术内容为强制性。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：天津市公共信息网络安全监察总队、公安部计算机病毒防治产品检查中心、国家计算机病毒应急解决中心。 本标准重要起草人：张津弟、陈建民、张健、范春玲、苗得雨、肖新光、曹鹏。 计算机主机安全检测产品测评准则 范围 本标准规定了针对计算机主机安全检测产品的受检规定、测试指标规定、功能规定、测试方法、报告格式及评级方法。 本标准合用于针对计算机主机安全检测产品的检测和评级。 规范性引用文献 下列文献中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文献，其随后所有的修改单（不涉及勘误的内容）或修订版均不合用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文献的最新版本修改版？？还是觉得这段不通顺？？。凡是不注日期的引用文献，其最新版本合用于本标准。 修改版？？ 还是觉得这段不通顺？？ GA 243-2023 　计算机病毒防治产品评级准则 GB/T 18336.3-2023 信息技术 多了一个空格安全技术 信息技术安全性评估准则 多了一个空格第3部分：安全保证规定（idt ISO/IEC 15408-3：1999） 多了一个空格 多了一个空格 术语和定义 GA 243-2023、GB/T 18336.3-2023中确立的以及下列术语和定义合用于本标准。 3.1 操作系统安全 Operating System Security 操作系统所存储、传输和解决的信息的保密性、完整性和可用性的表征。 3.2 用户标记 User Identification 用来标明用户的身份，保证用户在系统中的唯一性和可辨认性，一般用名称和用户标记符（UID）来标明系统中的一个用户。名称和标记符都是公开的明码信息。标记是有效实行其他安全策略（如：用户数据保护、安全审计等）的基础。通过为用户提供唯一标记，能使用户对自己的行为负责。 3.3 身份鉴别 User Authentication 身份鉴别是对信息系统访问者身份合法性的确认，是对其访问权限进行分派与管理的前提，同时也是审计功能及用户数据保护的先决条件。通过标记与鉴别的方式保证用户与对的的安全属性（如身份、组、角色、机密性类或完整性类）相连接。对授权用户的明确标记，以及为用户与主题关联对的的安全属性。 3.4 安全策略 Security Policy 对计算机信息系统中与安全相关的资源，特别是敏感信息进行管理、保护、控制和发布的规定和实行细则。一个计算机信息系统中可以有一个或者多个安全策略。 3.5 访问控制 Access Control 防止对资源的未授权使用，涉及防止以未授权方式使用某一资源。 3.6 系统漏洞 System Vulnerability 系统漏洞是指系统中的脆弱性，是计算机软件、硬件、协议设计实现的过程中或系统安全策略上存在的缺陷和局限性，涉及一切也许导致威胁，损坏计算机安全性、完整性、可