标准解读

《GA/T 1558-2019 信息安全技术 基于IPv6的高性能网络脆弱性扫描产品安全技术要求》这一标准文件,主要针对的是在IPv6环境下运行的高性能网络脆弱性扫描产品的安全技术规范。它为这类产品的设计、开发与评估提供了一套详细的指导原则和要求,确保这些工具能够有效地识别和报告网络中的弱点,同时保证其自身操作的安全性与可靠性。以下是该标准的关键内容概述:

  1. 适用范围:标准明确了适用于基于IPv6协议的网络环境中的脆弱性扫描产品,这类产品旨在自动检测网络设备、系统及应用程序中的安全漏洞。

  2. 安全功能要求

    • 扫描能力:要求产品支持全面的IPv6协议栈扫描,包括但不限于地址配置、邻居发现、路由通告等协议组件的检查,以及对IPv6特有的扩展头部和选项的支持。
    • 漏洞数据库:应具备实时更新的IPv6相关漏洞数据库,确保能识别最新出现的安全威胁。
    • 扫描策略与规避技术:规定产品需支持灵活的扫描策略设置,以适应不同网络环境,并具备规避技术以减少对目标网络的干扰。

  3. 性能要求

    • 扫描速度与并发能力:强调了在大规模IPv6网络中进行高效扫描的重要性,要求产品能够在保持高准确性的同时,处理大量IPv6地址的扫描任务。
    • 资源消耗:规定了产品在执行扫描任务时,应最小化对网络带宽、内存和CPU资源的占用。

  4. 安全性与隐私保护

    • 数据加密:要求产品在传输和存储扫描数据时实施加密措施,保护敏感信息不被非法访问。
    • 访问控制:需实现严格的用户身份验证与权限管理机制,确保只有授权用户可以访问和操作扫描工具。
    • 日志记录与审计:规定产品必须记录详细的扫描活动日志,并支持审计功能,以便追踪和审查操作历史。

  5. 合规性与互操作性

    • 遵循标准:要求产品开发遵循相关的国际和国内信息安全标准及法规,确保产品的合规性。
    • 互操作性:鼓励产品设计时考虑与其他安全管理系统或工具的互操作能力,便于集成到更广泛的网络安全架构中。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-04-19 颁布
  • 2019-04-19 实施
©正版授权
GA/T 1558-2019信息安全技术基于IPv6的高性能网络脆弱性扫描产品安全技术要求_第1页
GA/T 1558-2019信息安全技术基于IPv6的高性能网络脆弱性扫描产品安全技术要求_第2页
GA/T 1558-2019信息安全技术基于IPv6的高性能网络脆弱性扫描产品安全技术要求_第3页
GA/T 1558-2019信息安全技术基于IPv6的高性能网络脆弱性扫描产品安全技术要求_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GA/T 1558-2019信息安全技术基于IPv6的高性能网络脆弱性扫描产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1558—2019

信息安全技术基于IPv6的高性能网络

脆弱性扫描产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

IPv6-basedhigh-performancenetworkvulnerabilityscanners

2019-04-19发布2019-04-19实施

中华人民共和国公安部发布

GA/T1558—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

基于的高性能网络脆弱性扫描产品描述

5IPv6…………2

总体说明

6…………………2

安全技术要求分类

6.1…………………2

安全等级划分

6.2………………………2

安全功能要求

7……………2

信息获取

7.1……………2

脆弱性扫描内容

7.2……………………3

扫描结果分析处理

7.3…………………5

扫描配置

7.4……………6

扫描对象的安全性

7.5…………………6

扫描速度调节

7.6………………………6

并发扫描

7.7……………6

升级能力

7.8……………7

互动性要求

7.9…………………………7

自身安全功能要求

8………………………7

标识与鉴别

8.1…………………………7

安全管理

8.2……………8

审计日志

8.3……………8

环境适应性要求

9…………………………9

支持纯网络环境

9.1IPv6………………9

网络环境下自身管理

9.2IPv6…………9

安全保障要求

10……………9

开发

10.1…………………9

指导性文档

10.2………………………10

生命周期支持

10.3……………………10

测试

10.4………………11

脆弱性评定

10.5………………………11

不同安全等级要求

11……………………12

安全功能要求

11.1……………………12

自身安全功能要求

11.2………………13

安全保障要求

11.3……………………13

GA/T1558—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心

:。

本标准主要起草人顾建新宋好好杨春华李毅陆臻沈亮顾健

:、、、、、、。

GA/T1558—2019

信息安全技术基于IPv6的高性能网络

脆弱性扫描产品安全技术要求

1范围

本标准规定了基于的高性能网络脆弱性扫描产品的安全功能要求自身安全功能要求环境

IPv6、、

适应性要求安全保障要求以及不同安全等级要求

、。

本标准适用于基于的网络脆弱性扫描产品的设计开发及测试

IPv6、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术网络脆弱性扫描产品安全技术要求

GB/T20278—2013

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适

GB/T18336.3—2015、GB/T20278—2013GB/T25069—2010

用于本文件

31

.

扫描scan

使用技术工具对目标系统进行探测查找目标系统中存在安全隐患的过程

,。

32

.

脆弱性vulnerability

网络系统中可能被利用并造成危害的弱点

33

.

网络脆弱性扫描networkvuln

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论