《网络安全技术安全配置检查产品技术规范》.docx

Q/LB.□XXXXX-XXXX

PAGE2

ICS

FORMTEXT35.030

CCS

FORMTEXTL80

中华人民共和国国家标准

FORMTEXTGB/TFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT网络安全技术

安全配置检查产品技术规范

FORMTEXTCybersecuritytechnology—

Technicalspecificationforsecurityconfigurationinspectingproducts

FORMTEXT(点击此处添加与国际标准一致性程度的标识)

（征求意见稿）

FORMTEXT（本稿完成日期：2024.09.20）

FORMDROPDOWN

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

`

STYLEREF标准文件_文件编号GB/TXXXXX—XXXX

PAGE17

STYLEREF标准文件_文件编号GB/TXXXXX—XXXX

PAGE16

网络安全技术安全配置检查产品技术规范

范围

本文件规定了安全配置检查产品的安全功能要求、自身安全要求、环境适应性要求、安全保障要求和测试评价方法。

本文件适用于安全配置检查产品的设计、开发、测试和评价。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T30278信息安全技术政务计算机终端核心配置规范

GB42250—2022信息安全技术网络安全专用产品安全技术要求

GB/TAAAAA—AAAA（所有部分）网络安全技术网络安全产品互联互通

术语和定义

GB/T25069—2022、GB/T30278和GB42250—2022界定的以及下列术语和定义适用于本文件。

安全配置securityconfiguration

对安全相关的配置项进行参数设置的过程。

[来源：GB/T30278，3.3，有修改]

安全配置基值securityconfigurationitembasevalue

按照配置要求对安全配置项设置的参数值。

[来源：GB/T30278，3.4，有修改]

安全配置基线securityconfigurationbaseline

能够满足安全基本要求的一组安全配置项基值构成的集合。

[来源：GB/T30278，3.5，有修改]

安全配置检查产品securityconfigurationinspectingproduct

基于安全配置基线实现对信息资产安全配置的检查和合规性分析，生成安全配置建议和分析报告的产品。

缩略语

下列缩略语适用于本文件。

IP：互联网协议（Internetprotocol）

IPv6：互联网协议第6版（Internetprotocolversion6）

SNMP：简单网络管理协议（simplenetworkmanagementprotocol）

USB：通用串行总线（UniversalSerialBUS）

概述

安全配置检查产品（以下简称“产品”）是一类通用的配置检查工具，它基于安全配置基线实现对信息资产安全配置的检查和合规性分析。其中，安全配置基线有相应的标准进行规定，本文件不对安全配置基线的内容进行要求。产品检查的信息资产对象主要包括：操作系统、数据库、中间件、网络及安全设备、虚拟化平台、容器等。产品的组成和部署情况参见附录A。

本文件将技术要求分为安全功能要求、自身安全要求、环境适应性要求和安全保障要求。其中，安全功能要求包括：安全配置基线管理、检查任务管理、配置采集、配置检查、检查报告、互联互通；自身安全要求包括：通用要求、标识和鉴别、自身访问控制、通信安全、用户信息安全；环境适应性要求包括：IPv6网络环境、虚拟化网络环境；安全保障要求包括：通用要求、设计与开发。本文件针对安全技术要求提出对应的测试评价方法，为使用本文件的人员提供一个测试评价产品的技术准则。

本文件技术要求分为基本级和增强级。安全功能与自身安全的强弱，以及安全保障要求的高低是等级划分的具体依据，等级突出安全特性。与基本级内容相比，增强级中要求有所增加或变更的内容在正文中通过“宋体加粗”表示。技术要求的等级划分应符合附录B的