标准解读

《GB/T 37090-2018 信息安全技术 病毒防治产品安全技术要求和测试评价方法》是一项国家标准,主要针对病毒防治产品的安全技术要求及其相应的测试评价方法进行了规定。该标准适用于各类具有病毒检测与清除功能的安全软件或硬件设备的设计、开发及使用过程中的评估。

标准首先明确了适用范围,并对术语进行了定义,包括但不限于“病毒”、“恶意代码”等关键概念。接着,从多个维度提出了病毒防治产品的基本安全技术要求,比如:

  • 功能性:要求产品能够准确识别并处理已知类型的病毒或恶意代码。
  • 安全性:强调了防止未授权访问、保护用户隐私等方面的要求。
  • 可靠性:确保在长时间运行状态下仍能稳定工作。
  • 易用性:考虑到用户体验,提出了界面友好、操作简便等相关要求。

此外,《GB/T 37090-2018》还详细描述了如何通过一系列测试来验证这些产品是否符合上述各项要求。测试内容涵盖了静态分析(如文件扫描)、动态行为监控(如模拟攻击)等多个方面,旨在全面考察被测对象在实际应用场景下的表现。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-12-28 颁布
  • 2019-07-01 实施
©正版授权
GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法_第1页
GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法_第2页
GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法_第3页
GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法_第4页
免费预览已结束,剩余36页可下载查看

下载本文档

GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37090—2018

信息安全技术病毒防治产品

安全技术要求和测试评价方法

Informationsecurittechnolo—Securittechnicalreuirementstestinand

ygyyq,g

evaluationmethodsforantivirusproducts

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37090—2018

目次

前言

…………………………Ⅰ

范围

1………………………1

术语和定义

2………………1

缩略语

3……………………3

病毒防治产品描述

4………………………3

功能概述

4.1……………3

运行环境概述

4.2………………………3

技术概述

4.3……………4

技术要求

5…………………4

总体说明

5.1……………4

功能要求

5.2……………5

安全要求

5.3……………10

安全保障要求

5.4………………………11

测试评价方法

6……………17

总体说明

6.1……………17

功能测试

6.2……………17

安全性测试

6.3…………………………25

安全保障评估

6.4………………………27

附录资料性附录产品测试工具

A()……………………34

参考文献

……………………35

GB/T37090—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位国家计算机病毒应急处理中心国家网络与信息安全信息通报中心公安部第一

:、、

研究所中国电子科技集团公司第十五研究所信息产业信息安全测评中心国家信息中心天津市公

、()、、

安局网络安全保卫总队

本标准主要起草人陈建民杜振华曹鹏张瑞张秀东冯军亮黄一斌蒋勇禄凯刘健王文一

:、、、、、、、、、、、

张喆李菊舒心徐超胡光俊刘威王琚王茗

、、、、、、、。

GB/T37090—2018

信息安全技术病毒防治产品

安全技术要求和测试评价方法

1范围

本标准规定了病毒防治产品的技术要求包括功能要求安全要求和安全保障要求并给出了测试

,、,

评价方法

本标准适用于病毒防治产品的设计开发及检测

、。

2术语和定义

下列术语和定义适用于本文件

21

.

恶意软件malware

能够影响计算机操作系统应用程序和数据的完整性可用性可控性和保密性的计算机程序或代

、、、

码的软件

22

.

病毒virus

编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机正常使用并能自我复

,,

制的一组计算机指令或者程序代码

23

.

文件感染型病毒fileviruses

以文件为宿主能够通过将自身包含的恶意代码插入到目标文件中实现对目标文件的感染

,,。

24

.

宏病毒macroviruses

利用文档中的宏代码编辑的恶意代码在允许宏代码运行的条件下可以在打开文档时运行

,,。

25

.

蠕虫worm

通过信息系统漏洞缺陷或信息系统使用者的弱点主动进行传播的恶意程序

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论