国家标准计划《信息安全技术 防病毒网关安全技术要求和测试评价方法》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 国家计算机病毒应急处理中心 、公安部计算机病毒防治产品检验中心(天津市质量监督检验站第七十站) 、中国电子科技集团公司第十五研究所 、国家信息中心 、北京安天电子设备有限公司 、北京瑞星信息技术有限公司 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
20世纪90年代以来,互联网在全球范围内迅猛发展,作为信息社会体系的最致命威胁之一的计算机病毒也进入了“网络时代”,对网络环境的完整性、可用性、机密性构成了严重威胁,并成为诸多有害行为和犯罪活动的工具。
在20世纪90年代中后期,网关防病毒技术及相应产品就已出现,目前已经成为一个比较成熟的信息网络安全产品形态,成为重要的安全基础设施。
但在安全技术要求和测试评价方法方面,目前国内仍然缺乏专门的国家标准,甚至行业标准,国际上也主要以各检测机构提出的产品检验标准为主。
为解决当前防病毒网关类产品缺乏权威指导和要求而导致的能力水平参差不齐且难以评估的问题,本课题组提出研究制定《信息安全技术防病毒网关安全技术要求和测试评价方法》。
本标准规定了防病毒网关的安全功能要求、性能要求、安全保证要求及等级划分要求。 本标准适用于防病毒网关的设计、开发及检测。 本标准详细描述了与防病毒网关安全环境相关的假设、威胁和组织安全策略,定义了防病毒网关及其支撑环境的安全目的,规定了防病毒网关的安全功能要求、性能要求、安全保证要求及等级划分要求,通过基本原理论证安全功能要求能够追溯并覆盖产品安全目的,安全目的能够追溯并覆盖安全环境相关的假设、威胁和组织安全策略。同时提出测试评价方法,验证防病毒网关是否满足相应等级规定的安全功能要求、性能要求和安全保证要求。