標(biāo)準(zhǔn)解讀

《GA/T 1558-2019 信息安全技術(shù) 基于IPv6的高性能網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)文件,主要針對的是在IPv6環(huán)境下運行的高性能網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全技術(shù)規(guī)范。它為這類產(chǎn)品的設(shè)計、開發(fā)與評估提供了一套詳細的指導(dǎo)原則和要求,確保這些工具能夠有效地識別和報告網(wǎng)絡(luò)中的弱點,同時保證其自身操作的安全性與可靠性。以下是該標(biāo)準(zhǔn)的關(guān)鍵內(nèi)容概述:

  1. 適用范圍:標(biāo)準(zhǔn)明確了適用于基于IPv6協(xié)議的網(wǎng)絡(luò)環(huán)境中的脆弱性掃描產(chǎn)品,這類產(chǎn)品旨在自動檢測網(wǎng)絡(luò)設(shè)備、系統(tǒng)及應(yīng)用程序中的安全漏洞。

  2. 安全功能要求

    • 掃描能力:要求產(chǎn)品支持全面的IPv6協(xié)議棧掃描,包括但不限于地址配置、鄰居發(fā)現(xiàn)、路由通告等協(xié)議組件的檢查,以及對IPv6特有的擴展頭部和選項的支持。
    • 漏洞數(shù)據(jù)庫:應(yīng)具備實時更新的IPv6相關(guān)漏洞數(shù)據(jù)庫,確保能識別最新出現(xiàn)的安全威脅。
    • 掃描策略與規(guī)避技術(shù):規(guī)定產(chǎn)品需支持靈活的掃描策略設(shè)置,以適應(yīng)不同網(wǎng)絡(luò)環(huán)境,并具備規(guī)避技術(shù)以減少對目標(biāo)網(wǎng)絡(luò)的干擾。
  3. 性能要求

    • 掃描速度與并發(fā)能力:強調(diào)了在大規(guī)模IPv6網(wǎng)絡(luò)中進行高效掃描的重要性,要求產(chǎn)品能夠在保持高準(zhǔn)確性的同時,處理大量IPv6地址的掃描任務(wù)。
    • 資源消耗:規(guī)定了產(chǎn)品在執(zhí)行掃描任務(wù)時,應(yīng)最小化對網(wǎng)絡(luò)帶寬、內(nèi)存和CPU資源的占用。
  4. 安全性與隱私保護

    • 數(shù)據(jù)加密:要求產(chǎn)品在傳輸和存儲掃描數(shù)據(jù)時實施加密措施,保護敏感信息不被非法訪問。
    • 訪問控制:需實現(xiàn)嚴(yán)格的用戶身份驗證與權(quán)限管理機制,確保只有授權(quán)用戶可以訪問和操作掃描工具。
    • 日志記錄與審計:規(guī)定產(chǎn)品必須記錄詳細的掃描活動日志,并支持審計功能,以便追蹤和審查操作歷史。
  5. 合規(guī)性與互操作性

    • 遵循標(biāo)準(zhǔn):要求產(chǎn)品開發(fā)遵循相關(guān)的國際和國內(nèi)信息安全標(biāo)準(zhǔn)及法規(guī),確保產(chǎn)品的合規(guī)性。
    • 互操作性:鼓勵產(chǎn)品設(shè)計時考慮與其他安全管理系統(tǒng)或工具的互操作能力,便于集成到更廣泛的網(wǎng)絡(luò)安全架構(gòu)中。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-04-19 頒布
  • 2019-04-19 實施
?正版授權(quán)
GA/T 1558-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1558-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1558-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1558-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GA/T 1558-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1558—2019

信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)

脆弱性掃描產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

IPv6-basedhigh-performancenetworkvulnerabilityscanners

2019-04-19發(fā)布2019-04-19實施

中華人民共和國公安部發(fā)布

GA/T1558—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

基于的高性能網(wǎng)絡(luò)脆弱性掃描產(chǎn)品描述

5IPv6…………2

總體說明

6…………………2

安全技術(shù)要求分類

6.1…………………2

安全等級劃分

6.2………………………2

安全功能要求

7……………2

信息獲取

7.1……………2

脆弱性掃描內(nèi)容

7.2……………………3

掃描結(jié)果分析處理

7.3…………………5

掃描配置

7.4……………6

掃描對象的安全性

7.5…………………6

掃描速度調(diào)節(jié)

7.6………………………6

并發(fā)掃描

7.7……………6

升級能力

7.8……………7

互動性要求

7.9…………………………7

自身安全功能要求

8………………………7

標(biāo)識與鑒別

8.1…………………………7

安全管理

8.2……………8

審計日志

8.3……………8

環(huán)境適應(yīng)性要求

9…………………………9

支持純網(wǎng)絡(luò)環(huán)境

9.1IPv6………………9

網(wǎng)絡(luò)環(huán)境下自身管理

9.2IPv6…………9

安全保障要求

10……………9

開發(fā)

10.1…………………9

指導(dǎo)性文檔

10.2………………………10

生命周期支持

10.3……………………10

測試

10.4………………11

脆弱性評定

10.5………………………11

不同安全等級要求

11……………………12

安全功能要求

11.1……………………12

自身安全功能要求

11.2………………13

安全保障要求

11.3……………………13

GA/T1558—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心

:。

本標(biāo)準(zhǔn)主要起草人顧建新宋好好楊春華李毅陸臻沈亮顧健

:、、、、、、。

GA/T1558—2019

信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)

脆弱性掃描產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于的高性能網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全功能要求自身安全功能要求環(huán)境

IPv6、、

適應(yīng)性要求安全保障要求以及不同安全等級要求

、。

本標(biāo)準(zhǔn)適用于基于的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的設(shè)計開發(fā)及測試

IPv6、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求

GB/T20278—2013

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適

GB/T18336.3—2015、GB/T20278—2013GB/T25069—2010

用于本文件

。

31

.

掃描scan

使用技術(shù)工具對目標(biāo)系統(tǒng)進行探測查找目標(biāo)系統(tǒng)中存在安全隱患的過程

,。

32

.

脆弱性vulnerability

網(wǎng)絡(luò)系統(tǒng)中可能被利用并造成危害的弱點

。

33

.

網(wǎng)絡(luò)脆弱性掃描networkvuln

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論