GB/T 20280-2006
信息安全技术.网络脆弱性扫描产品测试评价方法
Information security technology.Testing and evaluation approaches for network vulnerability scanners
GBT20280-2006, GB20280-2006
2022-10
- 标准号
- GB/T 20280-2006
- 别名
- GBT20280-2006, GB20280-2006
- 发布
- 2006年
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 20278-2022
- 当前最新
- GB/T 20278-2022
- 引用标准
- GB/T 20278-2006 GB/T 5271.8-2001
- 适用范围
- 本标准规定了对采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的测试、评价方法。 本标准适用于对计算机信息系统进行人工或自动的网络脆弱性扫描的安全产品的评测、研发和应用。 本标准不适用于专门对数据库系统进行脆弱性扫描的产品。
GB/T 20280-2006相似标准
推荐
国家认监委关于部分产品依据新版标准实施国家信息安全产品认证的公告
国家认监委关于部分产品依据新版标准实施国家信息安全产品认证的公告 2016年第15号 入侵检测系统(IDS)、网络脆弱性扫描产品、安全审计产品、防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品为国家信息安全产品认证目录内产品,其认证依据的新版国家标准GB/T 20275-2013《信息安全技术 网络入侵检测系统技术要求和测试评价方法》、GB/T 20278-2013《信息安全技术 网络脆弱性扫描产品安全技术要求...
我国颁发首批国家信息安全产品认证证书
根据国家质检总局、财政部、认监委今年4月联合发布的公告,我国从2010年5月1日起,对防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换、安全路由器、智能卡COS、数据备份与恢复、安全操作系统、安全数据库系统、反垃圾邮件、入侵检测系统、网络脆弱性扫描、安全审计、网站恢复等13种产品,在政府采购法所规定的范围内实行强制性认证,未获得中国信息安全认证证书的产品,不得进入政府采购。 ...
针对武器装备的网络攻击与装备网络安全试验鉴定
(2) 设备扫描与分析目的是通过扫描装备网络端口、主机、web应用、无线网络等设备及相关服务,发现其中存在的脆弱性问题,包括网络嗅探、网络端口和服务识别、漏洞扫描、无线扫描等方法。...
美陆军创新网络安全作战试验鉴定合作方式
因此,根据所承受的风险,网络安全研制试验鉴定应使用网络靶场,以降低对现有网络和官方数据资源附带损伤的风险。五)协同脆弱性与侵入评估由作战试验鉴定机构根据实际在里程碑决策点C(生产与部署阶段的起点)前后实施,其目的是在安全作战背景下提供武器装备网络安全状态的综合评价,以在必要时支持对抗性试验替代的侦察活动。该阶段由对武器装备进行公开和协作检查两部分组成,以确认网络安全脆弱性。...