標準編號：GB/T 20278-2022

標準名稱：信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測試評價方法

英文名稱：Information security technology—Security technical requirements and testing assessment approaches for network vulnerability scanners

發(fā)布部門：國家市場監(jiān)督管理總局 國家標準化管理委員會

發(fā)布日期：2022-03-09

實施日期：2022-10-01

標準狀態(tài)：現(xiàn)行/即將實施

替代標準：GB/T 20278-2013,GB/T 20280-2006

文件格式：PDF

文件頁數(shù)：62頁

起草單位：公安部第三研究所、北京神州綠盟科技有限公司、網(wǎng)神信息技術(shù)(北京)股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、啟明星辰信息技術(shù)集團股份有限公司、上海國際技貿(mào)聯(lián)合有限公司、中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心、西安交大捷普網(wǎng)絡(luò)科技有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、上海市信息安全測評認證中心、工業(yè)和信息化部計算機與微電子發(fā)展研究中心(中國軟件評測中心)、新華三技術(shù)有限公司、中國電子科技集團公司第十五研究所(信息產(chǎn)業(yè)信息安全測評中心)、國家工業(yè)信息安全發(fā)展研究中心、陜西省網(wǎng)絡(luò)與信息安全測評中心、國網(wǎng)新疆電力有限公司電力科學研究院、中國科學院信息工程研究所、中國電力科學研究院有限公司信息通信研究所、中國信息通信研究院、遠江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司、北京通和實益電信科學技術(shù)研究所有限公司、上海斗象信息科技有限公司、深圳市聯(lián)軟科技股份有限公司、北京知道創(chuàng)宇信息技術(shù)股份有限公司

起草人員：顧建新、宋好好、陸臻、顧健、沈亮、尹航、陳昕宇、熊毅、秦蘭、曹寧、申永波、何建鋒、宋偉、徐佟海、郭永振、楊洪起、劉健、劉志堯、巨騰飛、李明軒、陳佳、閆兆騰、嚴敏輝、許子先、于忠臣、聞蕾、謝忱、侯俊、崔兆

標準簡介：

本文件規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全技術(shù)要求和測試評價方法。

本文件適用于脆弱性掃描產(chǎn)品的設(shè)計、開發(fā)與測試。