| 标准编号 | GB/T 20278-2006 (GB/T20278-2006) |
| 中文名称 | 信息安全技术 网络脆弱性扫描产品技术要求 |
| 英文名称 | The technical requirements of the information security technology for network vulnerability scanning products |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 23,243 |
| 发布日期 | 2006-05-31 |
| 实施日期 | 2006-12-01 |
| 引用标准 | GB/T 5271.8-2001 |
| 标准依据 | 中国国家标准批准发布公告 2006年第7号(总第94号);国家标准公告2013年第27号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本标准规定了采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的技术要求, 提出网络脆弱性扫描产品实现的安全目标及环境, 给出产品基本功能、增强功能和安全保证要求。本标准适用于通过网络对系统和设备进行脆弱性扫描的安全产品的研制、生产和认证。本标准不适用于专门对数据库系统进行脆弱性扫描的产品。 |