GB/T 37090-2018信息安全技術(shù)病毒防治產(chǎn)品安全技術(shù)要求和測試評價方法

ICS35040

L80.

中華人民共和國國家標準

GB/T37090—2018

信息安全技術(shù)病毒防治產(chǎn)品

安全技術(shù)要求和測試評價方法

Informationsecurittechnolo—Securittechnicalreuirementstestinand

ygyyq,g

evaluationmethodsforantivirusproducts

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37090—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

術(shù)語和定義

2………………1

縮略語

3……………………3

病毒防治產(chǎn)品描述

4………………………3

功能概述

4.1……………3

運行環(huán)境概述

4.2………………………3

技術(shù)概述

4.3……………4

技術(shù)要求

5…………………4

總體說明

5.1……………4

功能要求

5.2……………5

安全要求

5.3……………10

安全保障要求

5.4………………………11

測試評價方法

6……………17

總體說明

6.1……………17

功能測試

6.2……………17

安全性測試

6.3…………………………25

安全保障評估

6.4………………………27

附錄資料性附錄產(chǎn)品測試工具

A()……………………34

參考文獻

……………………35

GB/T37090—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家計算機病毒應急處理中心國家網(wǎng)絡與信息安全信息通報中心公安部第一

:、、

研究所中國電子科技集團公司第十五研究所信息產(chǎn)業(yè)信息安全測評中心國家信息中心天津市公

、()、、

安局網(wǎng)絡安全保衛(wèi)總隊

。

本標準主要起草人陳建民杜振華曹鵬張瑞張秀東馮軍亮黃一斌蔣勇祿凱劉健王文一

:、、、、、、、、、、、

張喆李菊舒心徐超胡光俊劉威王琚王茗

、、、、、、、。

Ⅰ

GB/T37090—2018

信息安全技術(shù)病毒防治產(chǎn)品

安全技術(shù)要求和測試評價方法

1范圍

本標準規(guī)定了病毒防治產(chǎn)品的技術(shù)要求包括功能要求安全要求和安全保障要求并給出了測試

,、,

評價方法

。

本標準適用于病毒防治產(chǎn)品的設計開發(fā)及檢測

、。

2術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

21

.

惡意軟件malware

能夠影響計算機操作系統(tǒng)應用程序和數(shù)據(jù)的完整性可用性可控性和保密性的計算機程序或代

、、、

碼的軟件

。

22

.

病毒virus

編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)影響計算機正常使用并能自我復

,,

制的一組計算機指令或者程序代碼

。

23

.

文件感染型病毒fileviruses

以文件為宿主能夠通過將自身包含的惡意代碼插入到目標文件中實現(xiàn)對目標文件的感染

,,。

24

.

宏病毒macroviruses

利用文檔中的宏代碼編輯的惡意代碼在允許宏代碼運行的條件下可以在打開文檔時運行

,,。

25

.

蠕蟲worm

通過信息系統(tǒng)漏洞缺陷或信息系統(tǒng)使用者的弱點主動進行傳播的惡意程序