編制說明《統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法》_第1頁
編制說明《統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法》_第2頁
編制說明《統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法》_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

任務(wù)來源根據(jù)國家標準化管理委員會2011年下達的國家標準制修訂計劃,國家標準《統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法》由北京啟明星辰信息安全技術(shù)有限公司負責主辦、華北計算技術(shù)研究所和清華大學共同承擔,標準計劃號為20111620-T-469(全國信息安全標準化技術(shù)委員會2011年信息安全專項)。編制原則統(tǒng)一威脅管理產(chǎn)品(以下簡稱UTM產(chǎn)品)是目前信息安全市場上重要的一類產(chǎn)品,隨著近年信息安全市場的快速發(fā)展,各大廠商紛紛推出自己的UTM產(chǎn)品。但是由于沒有響應(yīng)的統(tǒng)一標準,各廠商在功能、性能要求上都有不同的定義,這也造成市場上UTM產(chǎn)品種類繁多,良莠不齊。為了統(tǒng)一UTM產(chǎn)品標準,全國信息安全標準化技術(shù)委員會于2011年2月以國家標準計劃項目形式下達了《信息安全技術(shù)統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法》標準任務(wù)。為使標準能夠滿足科學、規(guī)范地開展產(chǎn)品開發(fā)、測試與驗證的需要,客觀反映我國UTM產(chǎn)品與技術(shù)水平,規(guī)范產(chǎn)品邊界,提高標準的可操作性,在標準制定過程中,還力求做到符合國家的有關(guān)政策法規(guī)要求;與已頒布實施的相關(guān)標準相協(xié)調(diào)并適度考慮目前處于發(fā)展成熟過程中的技術(shù),保持一定的前瞻性。主要工作過程標準制定的主要工作過程如下:2011年2月提出標準立項建議,并獲得批準。2011年2月北京啟明星辰信息安全技術(shù)有限公司聯(lián)合華北計算技術(shù)研究所和清華大學共成立標準項目組,著手標準的起草。2011年7月完成了標準第一版本草稿的撰寫。2012年4月結(jié)合廠商調(diào)研、用戶需求調(diào)研,完成了標準第二版本草稿撰寫。2012年6月結(jié)合第一次專家意見征求會議的反饋信息,完成了標準第三版本草稿的撰寫。2012年8月結(jié)合第二輪廠商調(diào)研反饋信息,完成了標準第四版本草稿的撰寫。2012年10月,參加安標委WG5工作組專家審查會,《統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法》草案通過了審查。會后,根據(jù)審查會專家意見進行修改(參見標準草案稿意見匯總處理表),形成并提交《統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法》草案(第五稿)。2013年8月,WG5組織了工作組全體成員大會對《統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法》草案進行投票表決,以100%投票率通過了工作組全體成員單位的投票。會后,根據(jù)反饋意見進行了修改(參見標準草案稿意見匯總處理表),2013年9月形成并提交《統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法》征求意見稿。標準的主要內(nèi)容及確定內(nèi)容的依據(jù)本標準的主要內(nèi)容本標準規(guī)定了統(tǒng)一威脅管理產(chǎn)品的功能要求、性能指標、產(chǎn)品自身安全要求和產(chǎn)品保證要求,并提出了統(tǒng)一威脅管理產(chǎn)品的分級要求。本標準適用于統(tǒng)一威脅管理產(chǎn)品的設(shè)計、開發(fā)、測試和評價。其中,功能要求部分以啟明星辰為主,測評方法部分以華北計算技術(shù)研究所為主本標準主要框架如下:范圍規(guī)范性引用文件術(shù)語和定義縮略語綜述UTM等級劃分說明詳細技術(shù)要求UTM產(chǎn)品測評方法參考文獻與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標準的關(guān)系本標準為國內(nèi)第一個涉及統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法的標準,從產(chǎn)品標準方面,沒有對應(yīng)的產(chǎn)品標準。為規(guī)范術(shù)語、安全模型、過程保證模型等方面,本標準參考了如下標準的內(nèi)容:GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T25069信息安全技術(shù)術(shù)語GB/T18336.1-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第1部分:簡介和一般模型(idtISO/IEC15408-1:2005)有關(guān)問題的說明本標準規(guī)定了統(tǒng)一威脅管理產(chǎn)品的功能要求、性能指標、產(chǎn)品自身安全要求和產(chǎn)品保證要求、以及統(tǒng)一威脅管理產(chǎn)品的分級要求,并根據(jù)技術(shù)要求給出了測試評價方法。本標準適用于統(tǒng)一威脅管理產(chǎn)品的設(shè)計、開發(fā)、測試和評價。建議本標準以推薦性標準發(fā)布。有關(guān)專利的說明本標準不涉及專利。《統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價方法》(征求意見稿)編制說明《統(tǒng)一威脅管理產(chǎn)品技術(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論