GB/T 20278-2022
信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法
Information security technology—Security technical requirements and testing assessment approaches for network vulnerability scanners
GBT20278-2022, GB20278-2022
- 标准号
- GB/T 20278-2022
- 别名
- GBT20278-2022, GB20278-2022
- 发布
- 2022年
- 发布单位
- 国家市场监督管理总局、中国国家标准化管理委员会
- 当前最新
- GB/T 20278-2022
- 引用标准
- GB/T 25069
- 被代替标准
- GB/T 20278-2013 GB/T 20280-2006
- 适用范围
- 本文件规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。 本文件适用于脆弱性扫描产品的设计、开发与测试。
GB/T 20278-2022相似标准
推荐
2012国家下一代互联网信息安全专项开始实施
为了贯彻落实国务院关于加快我国下一代互联网发展的工作部署,进一步提升下一代互联网网络信息安全产品的技术水平,国家发展改革委决定组织实施2012年国家下一代互联网信息安全专项。现将有关事项通知如下: 一、专项支持的重点 重点支持满足下一代互联网发展需要的高性能网络信息安全产品。...
西北工业大学遭美国NSA网络攻击,信息安全工作有多重要?
主要就信息资产、威胁和脆弱性之间的相互关系,分别以资产和业务流程为核心完成其信息系统风险管理过程中的风险鉴定、分析、评价和处理等工作。一是基于硬件资产、软件资产、数据资产、服务资产、人员资产的全面梳理和风险评价、风险处置,帮助用户开展全面的风险管理工作。二是符合管理要求,为系统上线提供安全性证明。...
《工业控制系统信息安全》推荐性国家标准发布
从工业控制系统自身来看,随着计算机和网络技术的发展,尤其是信息化与工业化深度融合,工业控制系统越来越多地采用通用协议、通用硬件和通用软件,通过互联网等公共网络连接的业务系统也越来越普遍,这使得针对工业控制系统的攻击行为大幅度增长,也使得工业控制系统的脆弱性正在逐渐显现,面临的信息安全问题日益突出。...
药监局三类AI器械申报流程流出!审批要点全解读!
临床使用限制:临床禁用、慎用等场景 4、软件确认 软件确认即以提供客观证据认定软件满足用户需求和预期目的,包括软件确认测试(用户测试)、临床评价(若适用)、评审等系列活动。 临床评价是此类软件进行确认的主要方式,主要包括两个原则。 1. 软件指导原则:基于临床试验的临床评价资料,即软件的临床试验资料或与软件核心算法具有实质等同性的同品种产品临床试验资料。 2....