標準簡介：本標準規(guī)定了對采用傳輸控制協(xié)議和網際協(xié)議（TCP/IP）的網絡脆弱性掃描產品的測試、評價方法。本標準適用于對計算機信息系統(tǒng)進行人工或自動的網絡脆弱性掃描的安全產品的評測、研發(fā)和應用。本標準不適用于專門對數(shù)據(jù)庫系統(tǒng)進行脆弱性掃描的產品。

標準號：GB/T 20280-2006

標準名稱：信息安全技術 網絡脆弱性掃描產品測試評價方法

英文名稱：Information security technology Testing and evaluation approaches for network vulnerability scanners

標準類型：國家標準

標準性質：推薦性

標準狀態(tài)：現(xiàn)行

發(fā)布日期：2006-05-31

實施日期：2006-12-01

中國標準分類號（CCS）：電子元器件與信息技術>>信息處理技術>>L80數(shù)據(jù)加密

國際標準分類號（ICS）：信息技術、辦公機械設備>>35.040字符集和信息編碼

替代以下標準：被GB/T 20278-2022代替

起草單位：北京中科網威信息技術有限公司、公安部十一局

歸口單位：全國信息安全標準化技術委員會

發(fā)布單位：國家質量監(jiān)督檢驗檢疫.