标准号:GB/T 20278-2022
标准名称:信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法
代替标准:GB/T 20278-2013、GB/T 20280-2006
发布日期:2022-03-09
实施日期:2022-10-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:公安部第三研究所、网神信息技术(北京)股份有限公司、启明星辰信息技术集团股份有限公司、中国网络安全审查技术与认证中心、北京中科网威信息技术有限公司、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、陕西省网络与信息安全测评中心、中国科学院信息工程研究所、中国信息通信研究院、北京通和实益电信科学技术研究所有限公司、深圳市联软科技股份有限公司、北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司、上海国际技贸联合有限公司、西安交大捷普网络科技有限公司、上海市信息安全测评认证中心、新华三技术有限公司、国家工业信息安全发展研究中心、国网新疆电力有限公司电力科学研究院、中国电力科学研究院有限公司信息通信研究所、远江盛邦(北京)网络安全科技股份有限公司、上海斗象信息科技有限公司、北京知道创宇信息技术股份有限公司
起草人:顾建新、宋好好、沈亮、尹航、秦兰、曹宁、宋伟、徐佟海、刘健、刘志尧、陈佳、闫兆腾、于忠臣、闻蕾、崔兆、陆臻、顾健、陈昕宇、熊毅、申永波、何建锋、郭永振、杨洪起、巨腾飞、李明轩、严敏辉、许子先、谢忱、侯俊
本文件规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。
本文件适用于脆弱性扫描产品的设计、开发与测试。
