[PDF] GB/T 35277-2017 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 35277-2017 | 839 | GB/T 35277-2017 | <=7 | 信息安全技术 防病毒网关安全技术要求和测试评价方法 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 35277-2017 (GB/T35277-2017) |
| 中文名称 | 信息安全技术 防病毒网关安全技术要求和测试评价方法 |
| 英文名称 | Information security technology -- Security technical requirements and testing and evaluation approaches for antivirus gateway products |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 42,424 |
| 发布日期 | 2017-12-29 |
| 实施日期 | 2018-07-01 |
| 标准依据 | 国家标准公告2017年第32号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 35277-2017
Information security technology--Security technical requirements and testing and evaluation approaches for antivirus gateway products
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 防病毒网关安全
技术要求和测试评价方法
2017-12-29发布
2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
1 范围 1
2 术语和定义 1
3 缩略语 2
4 防病毒网关描述 3
5 技术要求 3
5.1 总体说明 3
5.2 功能要求 3
5.3 性能要求 6
5.4 安全要求 7
5.5 安全保障要求 9
6 测试评价方法 15
6.1 总体说明 15
6.2 功能测试 15
6.3 性能测试 21
6.4 安全性测试 22
6.5 安全保障评估 27
附录A(资料性附录) 防病毒网关运行环境与模式 34
附录B(资料性附录) 防病毒网关测试环境与工具 36
参考文献 39
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位.国家计算机病毒应急处理中心、国家信息中心、中国电子科技集团公司第十五研
究所(信息产业信息安全测评中心)、中国科学院大学、北京安天网络安全技术有限公司、北京瑞星信息
技术股份有限公司、亚信科技(成都)有限公司、北京冠群金辰软件有限公司、北京网御星云信息技术有
限公司、网神信息技术(北京)股份有限公司、华为技术有限公司。
本标准主要起草人.陈建民、杜振华、张瑞、刘威、曹鹏、黄一斌、刘健、禄凯、肖新光、叶荣军、张玉清、
王文杰、白日、高晓立、王光宇、杨黎鸿、刘振华、刘彦、张泰然、张喆、邓莹、彭立炜、孙波、李冬、舒心、
张韫菁、冯军亮、马天成、刘杨、王文一、徐双双。
信息安全技术 防病毒网关安全
技术要求和测试评价方法
1 范围
本标准规定了防病毒网关的技术要求和测试评价方法。
本标准适用于防病毒网关的设计、开发及检测。
2 术语和定义
下列术语和定义适用于本文件。
2.1
防病毒网关 antivirusgateway
部署于网络和网络之间,通过分析网络层和应用层的通信,根据预先定义的过滤规则和防护策略,
实现对网络内的病毒防护。
2.2
病毒 virus
能够影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序或代
码,包括文件型病毒、蠕虫、木马程序、宏病毒、脚本病毒等恶意程序。
2.3
隔离 quarantine
防病毒网关在对病毒进行处理时,为保留病毒样本以及受感染的文件,而采取将病毒以及受感染的
文件存储在一个被称之为“隔离区”的受限制存储空间的处理方式。
2.4
内部网络 internalnetwork
通过防病毒网关隔离的可信任区域或保护区域。
2.5
外部网络 externalnetwork
通过防病毒网关隔离的不可信任区域或非保护区域。
2.6
防病毒网关所能保持的最......