标准编号：GB/T 20278-2022

标准名称：信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法

英文名称：Information security technology—Security technical requirements and testing assessment approaches for network vulnerability scanners

发布部门：国家市场监督管理总局 国家标准化管理委员会

发布日期：2022-03-09

实施日期：2022-10-01

标准状态：现行/即将实施

替代标准：GB/T 20278-2013,GB/T 20280-2006

文件格式：PDF

文件页数：62页

起草单位：公安部第三研究所、北京神州绿盟科技有限公司、网神信息技术(北京)股份有限公司、北京天融信网络安全技术有限公司、启明星辰信息技术集团股份有限公司、上海国际技贸联合有限公司、中国网络安全审查技术与认证中心、西安交大捷普网络科技有限公司、北京中科网威信息技术有限公司、上海市信息安全测评认证中心、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、新华三技术有限公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、国家工业信息安全发展研究中心、陕西省网络与信息安全测评中心、国网新疆电力有限公司电力科学研究院、中国科学院信息工程研究所、中国电力科学研究院有限公司信息通信研究所、中国信息通信研究院、远江盛邦(北京)网络安全科技股份有限公司、北京通和实益电信科学技术研究所有限公司、上海斗象信息科技有限公司、深圳市联软科技股份有限公司、北京知道创宇信息技术股份有限公司

起草人员：顾建新、宋好好、陆臻、顾健、沈亮、尹航、陈昕宇、熊毅、秦兰、曹宁、申永波、何建锋、宋伟、徐佟海、郭永振、杨洪起、刘健、刘志尧、巨腾飞、李明轩、陈佳、闫兆腾、严敏辉、许子先、于忠臣、闻蕾、谢忱、侯俊、崔兆

标准简介：

本文件规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。

本文件适用于脆弱性扫描产品的设计、开发与测试。