GB/T 39276-2020.Information security technology-General security requirements of network products and services.
1范圍
GB/T 39276規(guī)定了網絡產品和服務應滿足的安全通用要求,包括安全功能要求和安全保障要求。
GB/T 39276適用于網絡產品和服務提供者進行網絡產品和服務的安全設計、安全實現和安全運行,也可用于指導第三方測評機構對網絡產品和服務進行安全測評。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術術語
3術語和定義
GB/T 25069界定的以及下列術語和定義適用于本文件。
3.1
網絡 network
由計算機或者其他信息終端及相關設備組成的按照-定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)。
3.2
網絡產品 network product
作為網絡組成部分以及實現網絡功能的硬件、軟件或系統(tǒng),按照--定的規(guī)則和程序實現信息的收集、存儲、傳輸、交換和處理。
注:網絡產品包括計算機通信設備、信息終端、工控網絡設備、系統(tǒng)軟件和應用軟件等。
3.3
用戶信息 user information
與個人、法人或其他組織有關的信息,以及定義和描述此類信息的數據。
注:用戶信息包括個人信息,用戶生成的文檔.程序.多媒體資料,用戶通信的內容.地址、時間,產品的配置、運行及位置數據,系統(tǒng)運行過程產生的日志等。
3.4
惡意程序 malware
用于實施網絡攻擊、干擾網絡和信息系統(tǒng)正常使用.破壞網絡和信息系統(tǒng)、竊取網絡和系統(tǒng)數據等行為的程序。
注:惡意程序主要包括病毒、蠕蟲.木馬,以及其他影響主機、網絡或系統(tǒng)安全、穩(wěn)定運行的程序。

檢測流程步驟

溫馨提示：以上內容僅供參考使用，更多檢測需求請咨詢客服。