《信息安全技术 防病毒网关安全技术要求和测试评价方法-编制说明》

《信息安全技术防病毒网关安全技术要求和测试评价方法》

（征求意见稿）国家标准编制说明

一、任务来源

根据国家标准化管理委员会2014年下达的国家标准制修订计划，国家标准

《信息安全技术防病毒网关产品安全技术要求与测试评价方法》由国家计算机

病毒应急处理中心负责主办，标准计划号为XXXXXXXXXX（全国信息安全标准化

技术委员会2014年信息安全专项）。

二、标准编制原则

1)本标准编制遵循“统一性、协调性、适用性、一致性、规范性”原则，

注重标准内容的可行性、可控性、可溯源性。

2)本标准严格按照《GB/T1.1-2009标准化工作导则第1部分：标准的结

构和编写规则》的规定进行编写和描述，并充分考虑了互联网环境中防

病毒网关所应具备的各项安全功能和性能指标。

三、主要工作过程

1）2014年4月成立了《信息安全技术防病毒网关产品安全技术要求与测

试评价方法》标准编写组。

2）2014年4月-2015年6月，按照《GB/T1.1-2009标准化工作导则第1

部分：标准的结构和编写规则》的规定编写标准，面向所有课题组成员以及网关

产品送检厂家征求标准修改意见，形成《信息安全技术防病毒网关产品安全技

术要求与测试评价方法》草案（第一稿）。

3）2015年6月12日，参加信安标委组织召开的项目中期检查工作会议，

《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第一稿）

通过了评审。

4)2015年7月至2015年11月,根据中期检查工作会议专家提出的意见进

行修改（参见意见汇总处理表），形成《信息安全技术防病毒网关产品安全技术

要求与测试评价方法》草案（第二稿）。

5)2015年11月26日，课题组在北京组织召开专家评审会议，《信息安全

技术防病毒网关产品安全技术要求与测试评价方法》草案（第二稿）通过了评

审。

6)2015年12月至2016年2月,根据专家评审会议中专家提出的意见进行

修改（参见意见汇总处理表），形成《信息安全技术防病毒网关产品安全技术要

求与测试评价方法》草案（第三稿）。

7)2016年3月23日，课题组在北京组织召开专家评审会议，对《信息安

全技术防病毒网关产品安全技术要求与测试评价方法》草案（第三稿）进行评

审。

8)2016年4月至2016年6月,根据专家评审会议中专家提出的意见进行

修改（参见意见汇总处理表），形成《信息安全技术防病毒网关产品安全技术要

求与测试评价方法》草案（第四稿）。

9)2016年6月,2016年信安标委第一次会议周中WG5工作组全体成员对

《信息安全技术防病毒网关产品安全技术要求与测试评价方法》草案（第四稿）

进行投票表决，标准通过了工作组全体成员单位的投票。会后，根据反馈意见进

行了修改，2016年7月形成并提交《信息安全技术防病毒网关产品安全技术要

求与测试评价方法》征求意见稿。

四、标准的主要内容

《信息安全技术防病毒网关产品安全技术要求与测试评价方法》规定了防

病毒网关的技术要求，同时提出测试评价方法，验证防病毒网关是否满足相应等

级规定技术要求。

标准将防病毒网关技术要求分为功能要求、性能要求、安全要求和安全保

证要求四个大类。其中，功能要求是对防病毒网关产品应具备的功能提出具体的

要求，包括防护能力、防护策略、响应处理、报表和统计、升级能力、安全管理、

审计日志、协同联动能力等；性能要求是对防病毒网关产品应达到的性能指标做

出规定，例如吞吐量、最大并发连接数、最大新建连接速率等；安全要求是对防

病毒网关自身安全和防护能力提出具体的要求，例如异常流量处理、故障信息告

警、标识与鉴别、失效保护功能、双机热备等；安全保证要求则针对防病毒网关

开发者和防病毒网关自身提出具体的要求，例如开发、指导性文档、生命周期支

持、测试、脆弱性评定等。

标准参照了《GBT20281-2006信息安全技术防火墙技术要求和测试评价

方法》中访问控制等安全功能要求和《GA243-2000计算机病毒防治产品评级准

则》中关于计算机病毒相关定义以及病毒查杀率的要求。

标准还参照了《GBT18336.3-2015信息技术安全技术信息技术安全性

评估准则》中规定的安全保证要求，安全保证要求基本级参照了EAL2级安全保

证要求，增强级参照了EAL4级安全保证要求。

五、采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的对

比情况，或与测试的国外样品、样机的有关数据对比情况。

目前，国际上，AMTSO（Anti-MalwareTestingStandardsOrganization反

恶意软件产品测试标准组织）于2009年10月通过了一项“GUIDELINESFOR

TESTINGNETWORKBASEDSECURITYPRODUCTS”（基于网络的反病毒产品测试指南）

作为推荐性标准，但其中只提出了测试原则，并没有对防病毒网关设备所应具备

的安全功能和自我防护能力提出相应要求。

而美国的ICSALAB与2009年与NIST（美国国家标准和技术委员会）合作

提供USGv6的测试服务。USGv6项目是NIST发布的关于推广和测试IPv6设备的

一系列标准和测试方法。其中在编号为500-273的USGv6文档（USGv6

TestMethods:GeneralDescriptionandValidation，USG）中，对网络安全设

备的测试方法进行了描述，但没有对防病毒功能的测试方法和标准。

六、与有关的现行法律、法规和强制性国家标准的关系

本标准与现行法律、法规以及国家标准没有冲突与矛盾的地方。

七、废止现行有关标准的建议

无

八、有关专利的说明

本标准不涉及专利。

九、其他应予说明的事项。

2013年此标准的草案已被批复为