YDT 4591-2023网络空间安全仿真 产品安全测评管理系统技术要求.pdf

ICS 35.110 CCS M 11 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 、 YD/T XXXXX—XXXX 网络空间安全仿真 产品安全测评管理系统 技术要求 Cybersecurity emulation ─ Product security assessment management system technical requirements 报批稿 XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发 布 XX/T XXXXX—XXXX 前 言 本文件按照GB/T 1.1-2020 《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：北京天融信网络安全技术有限公司、鹏城实验室、广州大学网络空间先进技术研 究院、北京奇虎科技有限公司、中兴通讯股份有限公司、贵州国卫信安科技有限公司、中国科学技术大 学、南京理工大学、南开大学、华为技术有限公司、华信咨询设计研究院有限公司、四川亿览态势科技 有限公司、网络通信与安全紫金山实验室。 本文件主要起草人：李雪莹、李树栋、贾焰、万可、雷晓锋、王龑、王继刚、刘宇泽、高晶、张屹、 田志宏、钱晓斌、曾凡平、李千目、惠红刚、韩伟红、张健、余晓光、孙小平、蔡翰智、杨洪起、邢真、 刘霈霖、张玉、王志、董平。 II XX/T XXXXX—XXXX 网络空间安全仿真 产品安全测评管理系统技术要求 1 范围 本文件规定了在网络空间安全仿真环境中对于安全产品、网络产品和主机产品进行安全方面的自动 化在线测评的系统的技术要求。 本文件适用于指导网络空间安全仿真环境中的产品安全自动在线测评系统的设计、开发、建设、部 署及检测，其他场景下的产品安全测评管理系统也可参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069-2022 信息安全技术 术语 3 术语和定义和缩略语 GB/T 25069-2022界定的以及下列术语和定义适用于本文件。 3.1 评价对象 target of evaluation 被评价的信息技术产品或系统及其相关的指南文档。 3.2 测评任务 test task 为测试评价对象的安全功能、安全性等所进行的的测试活动。 3.3 测试用例 test case 为测试某个特殊功能或性能而编制的一组测试输入、执行条件以及预期结果，其内容包括测试目标、 测试环境、输入数据、测试步骤、预期结果、测试脚本等，用于核实某个测试对象是否满足某个特定要 求。 3.4 测试组件 test suite 一组具有相关功能的测试用例的集合。