标准号:GB/T 20278-2006
标准名称:信息安全技术 网络脆弱性扫描产品技术要求
发布日期:2006-05-31
实施日期:2006-12-01
废止日期:2014-07-15
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:北京中科网威信息技术有限公司、公安部十一局
起草人:肖江、陆驿、刘兵、丁宇征、杨威、赵德芳
本标准规定了采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的技术要求,提出网络脆弱性扫描产品实现的安全目标及环境,给出产品基本功能、增强功能和安全保证要求。本标准适用于通过网络对系统和设备进行脆弱性扫描的安全产品的研制、生产和认证。本标准不适用于专门对数据库系统进行脆弱性扫描的产品。
