标准解读
《GB/T 37090-2018 信息安全技术 病毒防治产品安全技术要求和测试评价方法》是一项国家标准,主要针对病毒防治产品的安全技术要求及其相应的测试评价方法进行了规定。该标准适用于各类具有病毒检测与清除功能的安全软件或硬件设备的设计、开发及使用过程中的评估。
标准首先明确了适用范围,并对术语进行了定义,包括但不限于“病毒”、“恶意代码”等关键概念。接着,从多个维度提出了病毒防治产品的基本安全技术要求,比如:
- 功能性:要求产品能够准确识别并处理已知类型的病毒或恶意代码。
- 安全性:强调了防止未授权访问、保护用户隐私等方面的要求。
- 可靠性:确保在长时间运行状态下仍能稳定工作。
- 易用性:考虑到用户体验,提出了界面友好、操作简便等相关要求。
此外,《GB/T 37090-2018》还详细描述了如何通过一系列测试来验证这些产品是否符合上述各项要求。测试内容涵盖了静态分析(如文件扫描)、动态行为监控(如模拟攻击)等多个方面,旨在全面考察被测对象在实际应用场景下的表现。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T37090—2018
信息安全技术病毒防治产品
安全技术要求和测试评价方法
Informationsecurittechnolo—Securittechnicalreuirementstestinand
ygyyq,g
evaluationmethodsforantivirusproducts
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T37090—2018
目次
前言
…………………………Ⅰ
范围
1………………………1
术语和定义
2………………1
缩略语
3……………………3
病毒防治产品描述
4………………………3
功能概述
4.1……………3
运行环境概述
4.2………………………3
技术概述
4.3……………4
技术要求
5…………………4
总体说明
5.1……………4
功能要求
5.2……………5
安全要求
5.3……………10
安全保障要求
5.4………………………11
测试评价方法
6……………17
总体说明
6.1……………17
功能测试
6.2……………17
安全性测试
6.3…………………………25
安全保障评估
6.4………………………27
附录资料性附录产品测试工具
A()……………………34
参考文献
……………………35
GB/T37090—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位国家计算机病毒应急处理中心国家网络与信息安全信息通报中心公安部第一
:、、
研究所中国电子科技集团公司第十五研究所信息产业信息安全测评中心国家信息中心天津市公
、()、、
安局网络安全保卫总队
。
本标准主要起草人陈建民杜振华曹鹏张瑞张秀东冯军亮黄一斌蒋勇禄凯刘健王文一
:、、、、、、、、、、、
张喆李菊舒心徐超胡光俊刘威王琚王茗
、、、、、、、。
Ⅰ
GB/T37090—2018
信息安全技术病毒防治产品
安全技术要求和测试评价方法
1范围
本标准规定了病毒防治产品的技术要求包括功能要求安全要求和安全保障要求并给出了测试
,、,
评价方法
。
本标准适用于病毒防治产品的设计开发及检测
、。
2术语和定义
下列术语和定义适用于本文件
。
21
.
恶意软件malware
能够影响计算机操作系统应用程序和数据的完整性可用性可控性和保密性的计算机程序或代
、、、
码的软件
。
22
.
病毒virus
编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机正常使用并能自我复
,,
制的一组计算机指令或者程序代码
。
23
.
文件感染型病毒fileviruses
以文件为宿主能够通过将自身包含的恶意代码插入到目标文件中实现对目标文件的感染
,,。
24
.
宏病毒macroviruses
利用文档中的宏代码编辑的恶意代码在允许宏代码运行的条件下可以在打开文档时运行
,,。
25
.
蠕虫worm
通过信息系统漏洞缺陷或信息系统使用者的弱点主动进行传播的恶意程序
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 小学四年级数学三位数乘两位数单元监控训练题
- 信息安全运维月报
- 志愿填报指南
- 英语全球通行
- 传媒融合电商
- 河南省郑州市惠济区2024-2025学年七年级上学期期末语文试题(解析版)
- 职中学生会申请书
- 银行评级申请书
- 二级建造师之二建建设工程法规及相关知识题库【全国】
- 初级银行管理-银行专业初级《银行管理》模拟试卷2
- 学校保洁服务投标方案(技术标)
- 青岛中国(山东)自由贸易试验区青岛片区(青岛前湾综合保税区)管理委员会选聘35人笔试历年参考题库附带答案详解
- 《社区工作者培训课件 新浪版》
- 教育信息化背景下的学术研究趋势
- 人教版小学数学(2024)一年级下册第五单元100以内的笔算加、减法综合素养测评 B卷(含答案)
- 2025江苏常州溧阳市部分机关事业单位招聘编外人员78人历年高频重点提升(共500题)附带答案详解
- 2025年教科版科学五年级下册教学计划(含进度表)
- 2024年度体育赛事赞助合同:运动员代言与赞助权益2篇
- 智研咨询发布:2024年中国新疫苗行业市场现状、发展概况、未来前景分析报告
- 2025届西藏林芝一中高三第二次诊断性检测英语试卷含解析
- 中国传统文化非遗文化中国剪纸介绍2
评论
0/150
提交评论