GB/T 39276-2020.Information security technology-General security requirements of network products and services.
1范圍
GB/T 39276規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)滿足的安全通用要求,包括安全功能要求和安全保障要求。
GB/T 39276適用于網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者進(jìn)行網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全設(shè)計(jì)、安全實(shí)現(xiàn)和安全運(yùn)行,也可用于指導(dǎo)第三方測評機(jī)構(gòu)對網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行安全測評。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術(shù)術(shù)語
3術(shù)語和定義
GB/T 25069界定的以及下列術(shù)語和定義適用于本文件。
3.1
網(wǎng)絡(luò) network
由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照-定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。
3.2
網(wǎng)絡(luò)產(chǎn)品 network product
作為網(wǎng)絡(luò)組成部分以及實(shí)現(xiàn)網(wǎng)絡(luò)功能的硬件、軟件或系統(tǒng),按照--定的規(guī)則和程序?qū)崿F(xiàn)信息的收集、存儲(chǔ)、傳輸、交換和處理。
注:網(wǎng)絡(luò)產(chǎn)品包括計(jì)算機(jī)通信設(shè)備、信息終端、工控網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件和應(yīng)用軟件等。
3.3
用戶信息 user information
與個(gè)人、法人或其他組織有關(guān)的信息,以及定義和描述此類信息的數(shù)據(jù)。
注:用戶信息包括個(gè)人信息,用戶生成的文檔.程序.多媒體資料,用戶通信的內(nèi)容.地址、時(shí)間,產(chǎn)品的配置、運(yùn)行及位置數(shù)據(jù),系統(tǒng)運(yùn)行過程產(chǎn)生的日志等。
3.4
惡意程序 malware
用于實(shí)施網(wǎng)絡(luò)攻擊、干擾網(wǎng)絡(luò)和信息系統(tǒng)正常使用.破壞網(wǎng)絡(luò)和信息系統(tǒng)、竊取網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)等行為的程序。
注:惡意程序主要包括病毒、蠕蟲.木馬,以及其他影響主機(jī)、網(wǎng)絡(luò)或系統(tǒng)安全、穩(wěn)定運(yùn)行的程序。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。