《信息安全技术防病毒网关安全技术要求和测试评价方法》国家标准编制说明

《信息安全技术防病毒网关安全技术要求和测试评价方法》家标准编制说明承担单位：国家计算机病毒应急处理中心课题负责人：陈建民国家计算机病毒应急处理中心2016年7月《信息安全技术防病毒网关安全技术要求和测试评价方法》（征求意见稿）国家标准编制说明一、任务来源根据国家标准化管理委员会2014年下达的国家标准制修订计划，国家标准《信息安全技术防病毒网关产品安全技术要求与测试评价方法》由国家计算机病毒应急处理中心负责主办，标准计划号为XXXXXXXXXX（全国信息安全标准化技术委员会2014年信息安全专项）。二、标准编制原则1）本标准编制遵循“统一性、协调性、适用性、一致性、规范性”原则，注重标准内容的可行性、可控性、可溯源性。2）本标准严格按照《GB/T1.1-2009标准化工作导则第1部分：标准的结构和编写规则》的规定进行编写和描述，并充分考虑了互联网环境中防病毒网关所应具备的各项安全功能和性能指标。三、主要工作过程2014年4月成立了《信息安全技术防病毒网关产品安全技术要求与测试评价方法》标准编写组。2014年4月-2015年6月，按照《GB/T1.1-2009标准化工作导则第1部分：标准的结构和编写规则》的规定编写标准，面向所有课题组成员以及网关产品送检厂家征求标准修改意见，形成《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第一稿）。2015年6月12日，参加信安标委组织召开的项目中期检查工作会议,《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第一稿）通过了评审。2015年7月至2015年11月，根据中期检查工作会议专家提出的意见进行修改（参见意见汇总处理表），形成《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第二稿）。审。2015年12月至2016年2月，根据专家评审会议中专家提出的意见进行修改（参见意见汇总处理表），形成《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第三稿）。2016年3月23H,课题组在北京组织召开专家评审会议，对《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第三稿）进行评审。2016年4月至2016年6月，根据专家评审会议中专家提出的意见进行修改（参见意见汇总处理表），形成《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第四稿）。2016年6月，2016年信安标委第一次会议周中WG5工作组全体成员对《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第四稿）进行投票表决，标准通过了工作组全体成员单位的投票。会后，根据反馈意见进行了修改，2016年7月形成并提交《信息安全技术防病毒网关产品安全技术要求与测试评价方法》征求意见稿。四、标准的主要内容《信息安全技术防病毒网关产品安全技术要求与测试评价方法》规定了防病毒网关的技术要求，同时提出测试评价方法，验证防病毒网关是否满足相应等级规定技术要求。标准将防病毒网关技术要求分为功能要求、性能要求、安全要求和安全保证要求四个大类。其中，功能要求是对防病毒网关产品应具备的功能提出具体的要求，包括防护能力、防护策略、响应处理、报表和统计、升级能力、安全管理、审计日志、协同联动能力等；性能要求是对防病毒网关产品应达到的性能指标做出规定，例如吞吐量、最大并发连接数、最大新建连接速率等；安全要求是对防病毒网关自身安全和防护能力提出具体的要求，例如异常流量处理、故障信息告警、标识与鉴别、失效保护功能、双机热备等；安全保证要求则针对防病毒网关开发者和防病毒网关自身提出具体的要求，例如开发、指导性文档、生命周期支持、测试、脆弱性评定等。标准参照了《GBT20281-2006信息安全技术防火墙技术要求和测试评价方法》中访问控制等安全功能要求和《GA243-2000计算机病毒防治产品评级准则》中关于计算机病毒相关定义以及病毒查杀率的要求。标准还参照了《GBT18336.3-2015信息技术安全技术信息技术安全性评估准则》中规定的安全保证要求，安全保证要求基本级参照了EAL2级安全保证要求，增强级参照了EAL4级安全保证要求。五、采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的对比情况，或与测试的国外样品、样机的有关数据对比情况。目前,国际上，AMTSO（Anti-MalwareTestingStandardsOrganization反恶意软件产品测试标准组织）于2009年10月通过了一项“GUIDELINESFORTESTINGNETWORKBASEDSECURITYPRODUCTS”（基于网络的反病毒产品测试指南）作为推荐性标准，但其中只提出了测试原则，并没有对防病毒网关设备所应具备的安全功能和自我防护能力提出相应要求。而美国的ICSALAB与2009年与NIST（美国国家标准和技术委员会）合作提供USGv6的测试服务。USGv6项目是NIST发布的关于推广和测试IPv6设备的一系列标准和测试方法。其中在编号为500-273的USGv6文档（USGv6TestMethods:GeneralDescriptionandValidation,USG）中，对网络安全设备的测试方法进行了描述，但没有对防病毒功能的测试方法和标准。六、与有关的现行法律、法规和强制性国家标准的关系本标准与现