信息技术 网络安全漏洞扫描产品技术要求Word文档格式.docx

1、network security（报批稿）-发布 实施中华人民共和国公安部 发布目 次前 言.II引 言.III1 范围.12 规范性引用文件.13 术语和定义.14 缩略语和记法约定.14.1 缩略语.14.2 记法约定.15 网络安全漏洞扫描产品概述.25.1 引言.25.2 系统组成、结构.25.3 产品分级.25.4 使用环境.36 功能要求.36.1 基本级网络安全漏洞扫描产品功能组件.36.2 自身安全功能要求.36.3 安全功能要求.36.4 管理功能要求.77 性能要求.77.1 速度.87.2 稳定性和容错性.87.3 漏洞发现能力.87.4 误报率.87.5 漏报率.88

2、增强级网络安全漏洞扫描产品扩展技术要求.88.1 自主访问控制.88.2 身份鉴别.88.3 客体重用.98.4 数据完整性.98.5 审计.98.6 功能要求.99 安全保证要求.109.1 配置管理保证.109.2 交付和操作保证.109.3 开发过程保证.109.4 指南文件保证.109.5 测试保证.119.6 脆弱性分析保证.11前 言本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准由北京中科网威信息技术有限公司、公安部第三研究所负责起草。本标准主要起草人：清黛、潘玉珣、杨威、余立新、肖江、刘兵、丁宇征。引 言本标准规定了网络安全漏洞扫

3、描产品的技术要求，提出了该类产品应具备的功能要求、性能要求和安全保证要求。并根据功能和性能要求的不同将网络安全漏洞扫描产品进行了分级。本标准的目的是为网络安全漏洞扫描产品的研制、开发、测评和采购提供技术支持和指导。使用符合本标准的网络安全漏洞扫描产品可对网络进行脆弱性检查，对发现的安全隐患提出解决建议，从而提高网络系统的安全性。1 范围本标准规定了采用传输控制协议/网间协议（TCP/IP）的网络安全漏洞扫描产品的功能要求、性能要求、增强级产品扩展技术要求和安全保证要求。本标准适用于对计算机信息系统进行人工或自动漏洞扫描的安全产品的研制、开发、测评和采购。2 规范性引用文件下列文件中的条款通过本

4、标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 5271.8-2001 信息技术 词汇 第8部分：安全（idt ISO/IEC 2382-8:1998）3 术语和定义GB/T 5271.8-2001中确立的及以下术语适用于本标准。3.1 误报 false positives由于漏洞扫描产品本身的缺陷或不完善导致产品输出了错误扫描结果的现象。3.2 漏报 false negatives由于漏洞扫描产品本身

5、的缺陷或不完善导致某些实际存在的安全漏洞未被探测到的现象。4 缩略语和记法约定4.1 缩略语CGI 公共网关接口 Common Gateway InterfaceDNS 域名系统 Domain Name SystemDOS 拒绝服务 Denial Of ServiceFTP 文件传送协议 File Transfer ProtocolHTTP 超文本传送协议 Hypertext Transfer ProtocolTCP 传输控制协议 Transmission Control ProtocolIP 网间协议 Internet ProtocolUDP 用户数据报协议 User Datagram Pr

6、otocolNETBIOS 网络基本输入输出系统 NETwork Basic Input Output SystemNFS 网络文件系统 Network File SystemNIS 网络信息服务 Network Information ServicePOP 邮局协议 Post Office ProtocolRPC 远程过程调用 Remote Procedure CallSMB 服务器消息块 Server Message BlockSMTP 简单邮件传送协议 Simple Mail Transfer ProtocolSNMP 简单网络管理协议 Simple Network Management Protocol4.2 记法约定细化：用于增加某一功能要求的细节，从而进一步限制该项要求。对功能要求的细化用黑体字表示。选项：用于从对某一功能要求的陈述中突出一个或多个选项，用带下划