標(biāo)準(zhǔn)編號(hào)：GB/T 20278-2022

標(biāo)準(zhǔn)名稱：信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

英文名稱：Information security technology—Security technical requirements and testing assessment approaches for network vulnerability scanners

發(fā)布部門：國(guó)家市場(chǎng)監(jiān)督管理總局 國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

發(fā)布日期：2022-03-09

實(shí)施日期：2022-10-01

標(biāo)準(zhǔn)狀態(tài)：現(xiàn)行/即將實(shí)施

替代標(biāo)準(zhǔn)：GB/T 20278-2013,GB/T 20280-2006

文件格式：PDF

文件頁(yè)數(shù)：62頁(yè)

起草單位：公安部第三研究所、北京神州綠盟科技有限公司、網(wǎng)神信息技術(shù)(北京)股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、上海國(guó)際技貿(mào)聯(lián)合有限公司、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、西安交大捷普網(wǎng)絡(luò)科技有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、上海市信息安全測(cè)評(píng)認(rèn)證中心、工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件評(píng)測(cè)中心)、新華三技術(shù)有限公司、中國(guó)電子科技集團(tuán)公司第十五研究所(信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心)、國(guó)家工業(yè)信息安全發(fā)展研究中心、陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心、國(guó)網(wǎng)新疆電力有限公司電力科學(xué)研究院、中國(guó)科學(xué)院信息工程研究所、中國(guó)電力科學(xué)研究院有限公司信息通信研究所、中國(guó)信息通信研究院、遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司、北京通和實(shí)益電信科學(xué)技術(shù)研究所有限公司、上海斗象信息科技有限公司、深圳市聯(lián)軟科技股份有限公司、北京知道創(chuàng)宇信息技術(shù)股份有限公司

起草人員：顧建新、宋好好、陸臻、顧健、沈亮、尹航、陳昕宇、熊毅、秦蘭、曹寧、申永波、何建鋒、宋偉、徐佟海、郭永振、楊洪起、劉健、劉志堯、巨騰飛、李明軒、陳佳、閆兆騰、嚴(yán)敏輝、許子先、于忠臣、聞蕾、謝忱、侯俊、崔兆

標(biāo)準(zhǔn)簡(jiǎn)介：

本文件規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法。

本文件適用于脆弱性掃描產(chǎn)品的設(shè)計(jì)、開發(fā)與測(cè)試。