标准号:GB/T 20280-2006
标准名称:信息安全技术 网络脆弱性扫描产品测试评价方法
发布日期:2006-05-31
实施日期:2006-12-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:北京中科网威信息技术有限公司、公安部十一局
起草人:肖江、陆驿、刘兵、丁宇征、杨威、刘伟
本标准规定了对采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的测试、评价方法。本标准适用于对计算机信息系统进行人工或自动的网络脆弱性扫描的安全产品的评测、研发和应用。本标准不适用于专门对数据库系统进行脆弱性扫描的产品。