标准解读
《GA/T 1536-2018 信息安全技术 计算机主机安全检测产品测评准则》是由中国公安部发布的行业标准,旨在为计算机主机安全检测产品的性能评估和测试提供一套统一的指导原则和方法。该标准详细规定了评测计算机主机安全检测产品的技术要求、测试方法、评估指标及合格判定准则,以确保这些产品能够有效检测并防御针对计算机主机的各种安全威胁,保障信息系统安全稳定运行。下面是该标准的主要内容概览:
-
范围:明确了标准的适用对象,即适用于对计算机主机安全检测产品进行功能、性能及安全性等方面的测评。这类产品主要用于检测主机系统中的安全漏洞、恶意代码、不合规配置等问题。
-
规范性引用文件:列出了实施该标准时需要参考的其他标准和技术文档,确保测评过程的一致性和准确性。
-
术语和定义:对涉及的关键词汇进行了界定,如“计算机主机安全检测产品”、“漏洞检测”、“恶意代码检测”等,帮助读者准确理解标准内容。
-
技术要求:
- 功能要求:详细说明了安全检测产品应具备的功能特性,如漏洞扫描、恶意代码检测、系统弱口令检测、安全配置核查等。
- 性能要求:规定了产品在处理速度、资源占用、稳定性等方面的具体要求。
- 安全性要求:强调产品自身应具有一定的安全性,防止被恶意利用,确保检测过程不会对目标系统造成损害。
-
测试方法:为每项技术要求提供了具体的测试步骤和评价方法,包括测试环境的搭建、测试数据的准备、测试执行过程以及结果分析等。
-
评估指标:设定了一系列量化指标来衡量产品的性能和效果,如检测率、误报率、漏报率、响应时间等,以数据化方式体现产品的优劣。
-
合格判定准则:根据评估指标,制定了产品是否达到合格的标准,为测评机构提供明确的评判依据。
-
测评报告:规范了测评报告的编写格式和内容要求,确保测评结果的全面性、客观性和可追溯性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-26 颁布
- 2018-12-26 实施
文档简介
ICS35040
L80.
中华人民共和国公共安全行业标准
GA/T1536—2018
信息安全技术
计算机主机安全检测产品测评准则
Informationsecuritytechnology—Testingandevaluationcriteriafordetection
productsofhostcomputersecurity
2018-12-26发布2018-12-26实施
中华人民共和国公安部发布
GA/T1536—2018
目次
前言
…………………………Ⅲ
范围
1………………………1
规范化引用文件
2…………………………1
术语和定义
3………………1
受检要求
4…………………2
测试指标要求
5……………2
功能要求
6…………………2
测试方法
7…………………4
报告格式
8…………………4
评级方法
9…………………4
Ⅰ
GA/T1536—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位国家计算机病毒应急处理中心天津市公安局网络安全保卫总队江苏通付盾信
:、、
息安全技术有限公司恒安嘉新北京科技股份公司北京启明星辰信息安全技术有限公司北京奇虎
、()、、
科技有限公司北京天融信科技有限公司南开大学北京安天网络安全技术有限公司
、、、。
本标准主要起草人陈建民刘彦杜振华黄一斌曹鹏杨键赵晓明张韫菁张瑞张鑫王文一
:、、、、、、、、、、、
肖新光赵焕菊张振伟崔婷婷徐雨晴王龑贾春福舒心李菊孙波李冬
、、、、、、、、、、。
Ⅲ
GA/T1536—2018
信息安全技术
计算机主机安全检测产品测评准则
1范围
本标准规定了计算机主机安全检测产品的受检要求测试指标要求功能要求测试方法报告格式
、、、、
及评级方法
。
本标准适用于计算机主机安全检测产品的开发和检测
。
2规范化引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
计算机病毒防治产品评级准则
GA243—2000
程序功能检验方法
GA/T757—2008
3术语和定义
界定的以及下列术语和定义适用于本
GB/T18336.3—2015、GA243—2000、GA/T757—2008
文件
。
31
.
操作系统安全operatingsystemsecurity
操作系统所存储传输和处理的信息的保密性完整性和可用性的表征
、、。
32
.
用户标识useridentification
用来标明用户的身份确保用户在系统中的唯一性和可辨认性一般用名称和用户标识符来
,,(UID)
标明系统中的一个用户
。
33
.
用户鉴别userauthentication
用特定信息对用户身份的真实性进行确认
。
34
.
安全策略securitypolicy
对计算机信息系统中与安全相关的资源尤其是敏感信息进行管理保护控制和发布的规定和实
,、、
施细则
。
35
.
访问控制accesscontrol
防止对资源的未授权使用包括防止以未授权方式使用某一资源
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论