国家认监委关于部分产品依据新版标准实施国家信息安全产品认证的公告 2016年第15号 入侵检测系统(IDS)、网络脆弱性扫描产品、安全审计产品、防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品为国家信息安全产品认证目录内产品,其认证依据的新版国家标准GB/T 20275-2013《信息安全技术 网络入侵检测系统技术要求和测试评价方法》、GB/T 20278-2013《信息安全技术 网络脆弱性扫描产品安全技术要求...
根据国家质检总局、财政部、认监委今年4月联合发布的公告,我国从2010年5月1日起,对防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换、安全路由器、智能卡COS、数据备份与恢复、安全操作系统、安全数据库系统、反垃圾邮件、入侵检测系统、网络脆弱性扫描、安全审计、网站恢复等13种产品,在政府采购法所规定的范围内实行强制性认证,未获得中国信息安全认证证书的产品,不得进入政府采购。 ...
(2) 设备扫描与分析目的是通过扫描装备网络端口、主机、web应用、无线网络等设备及相关服务,发现其中存在的脆弱性问题,包括网络嗅探、网络端口和服务识别、漏洞扫描、无线扫描等方法。...
因此,根据所承受的风险,网络安全研制试验鉴定应使用网络靶场,以降低对现有网络和官方数据资源附带损伤的风险。五)协同脆弱性与侵入评估由作战试验鉴定机构根据实际在里程碑决策点C(生产与部署阶段的起点)前后实施,其目的是在安全作战背景下提供武器装备网络安全状态的综合评价,以在必要时支持对抗性试验替代的侦察活动。该阶段由对武器装备进行公开和协作检查两部分组成,以确认网络安全脆弱性。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号