GAT 2386.1-2026 互联网信息安全检查工具通用技术要求.pptxVIP

GA/T2386.1-2026互联网信息安全检查工具通用技术要求

目录02功能要求01范围与术语定义03性能指标04安全要求05兼容性要求06测试方法

范围与术语定义01

标准适用范围界定公安机关网安部门检查工具明确适用于公安机关网络安全保卫部门在开展互联网信息服务安全监管时使用的通用检查工具，涵盖工具的设计、开发及功能验证全流程。为针对特定场景（如IDC、云平台）的专用安全检查工具提供技术框架参考，包括功能模块划分、接口协议设计等基础规范。可作为第三方检测机构对互联网安全检查工具进行符合性测试的依据，确保工具满足公安行业监管的技术门槛要求。专用工具开发参考第三方测评机构认证

关键术语技术释义互联网信息服务安全检查工具指通过自动化或半自动化手段，对网站、应用程序等互联网服务进行漏洞扫描、恶意代码检测、合规性验证的软硬件集成系统。安全数据处理能力要求工具具备对检测结果（如漏洞信息、攻击特征）的加密存储、完整性校验及分级访问控制功能，防止二次泄露风险。多协议支持能力明确工具需兼容HTTP/HTTPS、DNS、FTP等主流网络协议，并能解析JSON、XML等数据格式以实现深度检测。检查报告规范性定义报告应包含漏洞类型（如SQL注入、XSS）、风险等级（高危/中危/低危）、修复建议等结构化数据字段，确保结果可追溯。

规范性引用文件说明等级保护基础标准引用GB/T22239-2019《