|
|
知识路径: > 网络安全测评技术与标准 > 网络安全测评质量管理与标准 > 网络安全测评标准 > 产品测评标准 >
|
|
相关知识点:29个
|
|
|
|
|
信息技术产品类标准主要涉及服务器、操作系统、数据库、应用系统、网络核心设备、网络安全设备、安全管理平台等。
|
|
|
|
信息技术安全技术信息技术安全评估准则(GB/T 18336—2015)
|
|
|
|
本标准共分为3部分:第1部分简介和一般模型建立了IT安全评估的一般概念和原则,详细描述了ISO/IEC 15408各部分给出的一般评估模型,该模型整体上可作为评估工厂产品安全属性的基础。第2部分安全功能组件,给出了11个功能类,包括安全审计(FAU类)、通信(FCO类)、密码支持(FCS类)、用户数据保护(FDP类)、标识和鉴别(FIA类)、安全管理(FMT类)、隐秘(FPR类)、TSF保护(FPT类)、资源利用(FRU类)、TOE访问(FTA类)和可信路径/信道(FTP类)。第3部分安全保障组件,给出了8个保障类,包括保护轮廓评估(APE类)、安全目标评估(ASE类)、开发(ADV类)、指导性文档(AGD类)、生命周期支持(ALC类)、测试(ATE类)、脆弱性评定(AVA类)、组合(ACO类)。根据安全保障的要求程度,结合ISO/IEC 15408的内容,对TOE的保障等级定义了7个逐步增强的评估保障级(EAL)。
|
|
|
|
信息安全技术路由器安全技术要求(GB/T 18018—2019)
|
|
|
|
本标准分等级规定了路由器的安全功能要求和安全保障要求,适用于路由器产品安全性的设计和实现,对路由器产品进行的测试、评估和管理也可参照使用。
|
|
|
|
信息安全技术路由器安全评估准则(GB/T 20011—2005)
|
|
|
|
本标准从信息技术方面规定了按照GB 17859—1999的五个安全保护等级中的前三个等级,对路由器产品安全保护等级划分所需要的评估内容。本标准适用于路由器安全保护等级的评估,对路由器的研制、开发、测试和产品采购也可参照使用。
|
|
|
|
信息安全技术服务器安全技术要求(GB/T 21028—2007)
|
|
|
|
本标准依据GB 17859—1999的五个安全保护等级的划分,规定了服务器所需要的安全技术要求,以及每一个安全保护等级的不同安全技术要求。本标准适用于按GB 17859—1999的五个安全保护等级的要求所进行的等级化服务器的设计、实现、选购和使用。按GB 17859—1999的五个安全保障等级的要求对服务器安全进行的测试和管理也可参照使用。
|
|
|
|
信息安全技术服务器安全测评要求(GB/T 25063—2010)
|
|
|
|
本标准规定了服务器安全的测评要求,包括第一级、第二级、第三级和第四级服务器安全测评要求。本标准没有规定第五级服务器安全测评的具体内容要求。本标准适用于测评机构从信息安全等级保护的角度对服务器安全进行的测评工作。信息系统的主管部门及运营使用单位、服务器软硬件生产厂商也可参考使用。
|
|
|
|
信息安全技术网络交换机安全技术要求(GB/T 21050—2019)
|
|
|
|
本标准规定了网络交换机达到EAL2和EAL3的安全功能要求及安全保障要求,涵盖了安全问题定义、安全目的、安全要求等内容。本标准适用于网络交换机的测试、评估和采购,也可用于指导该类产品的研制和开发。
|
|
|
|
信息安全技术数据库管理系统安全评估准则(GB/T 20009—2019)
|
|
|
|
本标准依据GB/T 20273—2019规定了数据库管理系统安全评估总则、评估内容和评估方法。本标准适用于数据库管理系统的测试和评估,也可用于指导数据库管理系统的研发。
|
|
|
|
信息安全技术数据库管理系统安全技术要求(GB/T 20273—2019)
|
|
|
|
本标准规定了数据库管理系统评估对象描述,不同评估保障级的数据库管理系统安全问题定义、安全目的和安全要求,安全问题定义与安全目的、安全目的与安全要求之间的基本原理。本标准适用于数据库管理系统的测试、评估和采购,也可用于指导数据库管理系统的研发。
|
|
|
|
信息安全技术操作系统安全评估准则(GB/T 20008—2005)
|
|
|
|
本标准从信息技术方面规定了按照GB 17859—1999的五个安全保护等级对操作系统安全保护等级划分所需要的评估内容。本标准适用于计算机通用操作系统的安全保护等级评估,对于通用操作系统安全功能的研制、开发和测试亦可参照使用。
|
|
|
|
信息安全技术操作系统安全技术要求(GB/T 20272—2019)
|
|
|
|
本标准规定了五个安全等级操作系统的安全技术要求。本标准适用于操作系统安全性的研发、测试、维护和评价。
|
|
|
|
信息安全技术网络入侵检测系统技术要求和测试评价方法(GB/T 20275—2013)
|
|
|
|
本标准规定了网络入侵检测系统的技术要求和测试评价方法,要求包括安全功能要求、自身安全功能要求、安全保证要求和测试评价方法,并提出了网络入侵检测系统的分级要求。本标准适用于网络入侵检测系统的设计、开发、测试和评价。
|
|
|
|
信息安全技术网络和终端隔离产品测试评价方法(GB/T 20277—2015)
|
|
|
|
本标准依据GB/T 20279—2015的技术要求,规定了网络和终端隔离产品的测试评价方法。本标准适用于按照GB/T 20279—2015的安全等级要求所开发的网络和终端隔离产品的测试和评价。
|
|
|
|
信息安全技术网络脆弱性扫描产品测试评价方法(GB/T 20280—2006)
|
|
|
|
本标准规定了对采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的测试、评价方法。本标准适用于对计算机信息系统进行人工或自动的网络脆弱性扫描的安全产品的评测、研发和应用。本标准不适用于专门对数据库系统进行脆弱性扫描的产品。
|
|
|
|
信息安全技术防火墙安全技术要求和测试评价方法(GB/T 20281—2020)(于2020年11月1日开始实施)
|
|
|
|
本标准规定了防火墙的等级划分、安全技术要求及测评方法。本标准适用于防火墙的设计、开发与测试。
|
|
|
|
信息安全技术Web应用防火墙安全技术要求与测试评价方法(GB/T 32917—2016)
|
|
|
|
本标准规定了Web应用防火墙的安全功能要求、自身安全保护要求、性能要求和安全保障要求,并提供了相应的测试评价方法。本标准适用于Web应用防火墙的设计、生产、检测及采购。
|
|
|
|
信息安全技术信息系统安全审计产品技术要求和测试评价方法(GB/T 20945—2013)
|
|
|
|
本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。本标准适用于信息系统安全审计产品的设计、开发、测试和评价。
|
|
|
|
信息安全技术网络型入侵防御产品技术要求和测试评价方法(GB/T 28451—2012)
|
|
|
|
本标准规定了网络型入侵防御产品的功能要求、产品自身安全要求和产品保证要求,并提出了入侵防御产品的分级要求。本标准适用于网络型入侵防御产品的设计、开发、测试和评价。
|
|
|
|
信息安全技术数据备份与恢复产品技术要求与测试评价方法(GB/T 29765—2013)
|
|
|
|
本标准规定了数据备份与恢复产品的技术要求与测试评价方法。本标准适用于对数据备份与恢复产品的研制、生产、测试、评价。本标准所指的数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品,不包括数据复制产品和持续数据保护产品。
|
|
|
|
信息安全技术信息系统安全管理平台技术要求和测试评价方法(GB/T 34990—2017)
|
|
|
|
本标准依据国家信息安全等级保护要求,提出了统一管理安全机制的平台,规定了安全管理平台的基于信息安全策略和管理责任的系统管理、安全管理、审计管理等功能,以及对象识别、策略设置、安全监控、事件处置等过程的平台功能要求,平台自身的安全要求、保障要求,以及测试评价方法。本标准适用于安全管理平台的规划、设计、开发和检测评估,以及在信息系统安全管理中心中的应用。
|
|
|
|
信息安全技术移动终端安全保护技术要求(GB/T 35278—2017)
|
|
|
|
本标准规定了移动终端的安全保护技术要求,包括移动终端的安全目的、安全功能要求和安全保障要求。本标准适用于移动终端的设计、开发、测试和评估。
|
|
|
