[PDF] GB/T 37090-2018 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 37090-2018 | 759 | GB/T 37090-2018 | <=6 | 信息安全技术 病毒防治产品安全技术要求和测试评价方法 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 37090-2018 (GB/T37090-2018) |
| 中文名称 | 信息安全技术 病毒防治产品安全技术要求和测试评价方法 |
| 英文名称 | Information security technology -- Security technical requirements, testing and evaluation methods for antivirus products |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 38,366 |
| 发布日期 | 2018-12-28 |
| 实施日期 | 2019-07-01 |
| 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 |
GB/T 37090-2018
Information security technology--Security technical requirements, testing and evaluation methods for antivirus products
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 病毒防治产品
安全技术要求和测试评价方法
2018-12-28发布
2019-07-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
1 范围 1
2 术语和定义 1
3 缩略语 3
4 病毒防治产品描述 3
4.1 功能概述 3
4.2 运行环境概述 3
4.3 技术概述 4
5 技术要求 4
5.1 总体说明 4
5.2 功能要求 5
5.3 安全要求 10
5.4 安全保障要求 11
6 测试评价方法 17
6.1 总体说明 17
6.2 功能测试 17
6.3 安全性测试 25
6.4 安全保障评估 27
附录A(资料性附录) 产品测试工具 34
参考文献 35
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家计算机病毒应急处理中心、国家网络与信息安全信息通报中心、公安部第一
研究所、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、国家信息中心、天津市公
安局网络安全保卫总队。
本标准主要起草人:陈建民、杜振华、曹鹏、张瑞、张秀东、冯军亮、黄一斌、蒋勇、禄凯、刘健、王文一、
张喆、李菊、舒心、徐超、胡光俊、刘威、王琚、王茗。
信息安全技术 病毒防治产品
安全技术要求和测试评价方法
1 范围
本标准规定了病毒防治产品的技术要求,包括功能要求、安全要求和安全保障要求,并给出了测试
评价方法。
本标准适用于病毒防治产品的设计、开发及检测。
2 术语和定义
下列术语和定义适用于本文件。
2.1
恶意软件 malware
能够影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序或代
码的软件。
2.2
病毒 virus
编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机正常使用,并能自我复
制的一组计算机指令或者程序代码。
2.3
文件感染型病毒 fileviruses
以文件为宿主,能够通过将自身包含的恶意代码插入到目标文件中,实现对目标文件的感染。
2.4
宏病毒 macroviruses
利用文档中的宏代码编辑的恶意代码,在允许宏代码运行的条件下,可以在打开文档时运行。
2.5
蠕虫 worm
通过信息系统漏洞缺陷或信息系统使用者的弱点主动进行传播的恶意程序。
2.6
木马程序 trojanhorsesprogram
主动与攻击者通信,接收来自攻击者的指令,并能够根据指令对所在主机进行各种恶意操作的恶意
程序。
2.7
间谍软件 spywar......