下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
《信息安全技术防病毒网关安全技术要求和测试评价方法》家标准编制说明承担单位:国家计算机病毒应急处理中心课题负责人:陈建民国家计算机病毒应急处理中心2016年7月《信息安全技术防病毒网关安全技术要求和测试评价方法》(征求意见稿)国家标准编制说明一、任务来源根据国家标准化管理委员会2014年下达的国家标准制修订计划,国家标准《信息安全技术防病毒网关产品安全技术要求与测试评价方法》由国家计算机病毒应急处理中心负责主办,标准计划号为XXXXXXXXXX(全国信息安全标准化技术委员会2014年信息安全专项)。二、标准编制原则1)本标准编制遵循“统一性、协调性、适用性、一致性、规范性”原则,注重标准内容的可行性、可控性、可溯源性。2)本标准严格按照《GB/T1.1-2009标准化工作导则第1部分:标准的结构和编写规则》的规定进行编写和描述,并充分考虑了互联网环境中防病毒网关所应具备的各项安全功能和性能指标。三、主要工作过程2014年4月成立了《信息安全技术防病毒网关产品安全技术要求与测试评价方法》标准编写组。2014年4月-2015年6月,按照《GB/T1.1-2009标准化工作导则第1部分:标准的结构和编写规则》的规定编写标准,面向所有课题组成员以及网关产品送检厂家征求标准修改意见,形成《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案(第一稿)。2015年6月12日,参加信安标委组织召开的项目中期检查工作会议,《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案(第一稿)通过了评审。2015年7月至2015年11月,根据中期检查工作会议专家提出的意见进行修改(参见意见汇总处理表),形成《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案(第二稿)。审。2015年12月至2016年2月,根据专家评审会议中专家提出的意见进行修改(参见意见汇总处理表),形成《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案(第三稿)。2016年3月23H,课题组在北京组织召开专家评审会议,对《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案(第三稿)进行评审。2016年4月至2016年6月,根据专家评审会议中专家提出的意见进行修改(参见意见汇总处理表),形成《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案(第四稿)。2016年6月,2016年信安标委第一次会议周中WG5工作组全体成员对《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案(第四稿)进行投票表决,标准通过了工作组全体成员单位的投票。会后,根据反馈意见进行了修改,2016年7月形成并提交《信息安全技术防病毒网关产品安全技术要求与测试评价方法》征求意见稿。四、标准的主要内容《信息安全技术防病毒网关产品安全技术要求与测试评价方法》规定了防病毒网关的技术要求,同时提出测试评价方法,验证防病毒网关是否满足相应等级规定技术要求。标准将防病毒网关技术要求分为功能要求、性能要求、安全要求和安全保证要求四个大类。其中,功能要求是对防病毒网关产品应具备的功能提出具体的要求,包括防护能力、防护策略、响应处理、报表和统计、升级能力、安全管理、审计日志、协同联动能力等;性能要求是对防病毒网关产品应达到的性能指标做出规定,例如吞吐量、最大并发连接数、最大新建连接速率等;安全要求是对防病毒网关自身安全和防护能力提出具体的要求,例如异常流量处理、故障信息告警、标识与鉴别、失效保护功能、双机热备等;安全保证要求则针对防病毒网关开发者和防病毒网关自身提出具体的要求,例如开发、指导性文档、生命周期支持、测试、脆弱性评定等。标准参照了《GBT20281-2006信息安全技术防火墙技术要求和测试评价方法》中访问控制等安全功能要求和《GA243-2000计算机病毒防治产品评级准则》中关于计算机病毒相关定义以及病毒查杀率的要求。标准还参照了《GBT18336.3-2015信息技术安全技术信息技术安全性评估准则》中规定的安全保证要求,安全保证要求基本级参照了EAL2级安全保证要求,增强级参照了EAL4级安全保证要求。五、采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的对比情况,或与测试的国外样品、样机的有关数据对比情况。目前,国际上,AMTSO(Anti-MalwareTestingStandardsOrganization反恶意软件产品测试标准组织)于2009年10月通过了一项“GUIDELINESFORTESTINGNETWORKBASEDSECURITYPRODUCTS”(基于网络的反病毒产品测试指南)作为推荐性标准,但其中只提出了测试原则,并没有对防病毒网关设备所应具备的安全功能和自我防护能力提出相应要求。而美国的ICSALAB与2009年与NIST(美国国家标准和技术委员会)合作提供USGv6的测试服务。USGv6项目是NIST发布的关于推广和测试IPv6设备的一系列标准和测试方法。其中在编号为500-273的USGv6文档(USGv6TestMethods:GeneralDescriptionandValidation,USG)中,对网络安全设备的测试方法进行了描述,但没有对防病毒功能的测试方法和标准。六、与有关的现行法律、法规和强制性国家标准的关系本标准与现
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2023净身出户离婚协议书
- 偿还借款协议书范本
- 额部肿块病因介绍
- 公司转让个人股份协议
- 中考政治第一部分知识闯关能力提升第二课时调节情绪学习压力明辨是非复习课获
- 2015中国在线音乐行业研究报告
- (2024)赤泥综合利用生产建设项目可行性研究报告(一)
- 2023年办公照明项目筹资方案
- 【电信终端产业协会】2024年终端智能化分级研究报告
- 国际物流题库(含参考答案)
- 会计学原理智慧树知到期末考试答案2024年
- 学校基建处处长述职报告
- 《血站业务场所建设指南 第3部分:献血屋》
- 安宁护理个案
- (2024年)计算机安全培训
- 城市地理学智慧树知到期末考试答案2024年
- 部队安全预防教案
- JB T 3929-2008通用悬挂输送机
- 员工更替计划
- 初三期末考试动员班会 (2)课件
- 抖音小店数据分析怎么做
评论
0/150
提交评论