路径: 主页 > GB/T > 第209页 > GB/T 37090-2018

[PDF] GB/T 37090-2018 - 英文版

标准号码	内文	价格美元	第2步(购买)	交付天数	标准名称	状态
GB/T 37090-2018	英文版	759	GB/T 37090-2018	[PDF]天数 >=6	信息安全技术病毒防治产品安全技术要求和测试评价方法	有效

基本信息
标准编号	GB/T 37090-2018 (GB/T37090-2018)
中文名称	信息安全技术病毒防治产品安全技术要求和测试评价方法
英文名称	Information security technology -- Security technical requirements, testing and evaluation methods for antivirus products
行业	国家标准 (推荐)
中标分类	L80
国际标准分类	35.040
字数估计	38,366
发布日期	2018-12-28
实施日期	2019-07-01
发布机构	国家市场监督管理总局、中国国家标准化管理委员会

GB/T 37090-2018 Information security technology--Security technical requirements, testing and evaluation methods for antivirus products ICS 35.040 L80 中华人民共和国国家标准信息安全技术病毒防治产品安全技术要求和测试评价方法 2018-12-28发布 2019-07-01实施国家市场监督管理总局中国国家标准化管理委员会发布目次前言 Ⅰ 1 范围 1 2 术语和定义 1 3 缩略语 3 4 病毒防治产品描述 3 4.1 功能概述 3 4.2 运行环境概述 3 4.3 技术概述 4 5 技术要求 4 5.1 总体说明 4 5.2 功能要求 5 5.3 安全要求 10 5.4 安全保障要求 11 6 测试评价方法 17 6.1 总体说明 17 6.2 功能测试 17 6.3 安全性测试 25 6.4 安全保障评估 27 附录A(资料性附录) 产品测试工具 34 参考文献 35 前言本标准按照GB/T 1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:国家计算机病毒应急处理中心、国家网络与信息安全信息通报中心、公安部第一研究所、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、国家信息中心、天津市公安局网络安全保卫总队。本标准主要起草人:陈建民、杜振华、曹鹏、张瑞、张秀东、冯军亮、黄一斌、蒋勇、禄凯、刘健、王文一、张喆、李菊、舒心、徐超、胡光俊、刘威、王琚、王茗。信息安全技术病毒防治产品安全技术要求和测试评价方法 1 范围本标准规定了病毒防治产品的技术要求,包括功能要求、安全要求和安全保障要求,并给出了测试评价方法。本标准适用于病毒防治产品的设计、开发及检测。 2 术语和定义下列术语和定义适用于本文件。 2.1 恶意软件 malware 能够影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序或代码的软件。 2.2 病毒 virus 编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机正常使用,并能自我复制的一组计算机指令或者程序代码。 2.3 文件感染型病毒 fileviruses 以文件为宿主,能够通过将自身包含的恶意代码插入到目标文件中,实现对目标文件的感染。 2.4 宏病毒 macroviruses 利用文档中的宏代码编辑的恶意代码,在允许宏代码运行的条件下,可以在打开文档时运行。 2.5 蠕虫 worm 通过信息系统漏洞缺陷或信息系统使用者的弱点主动进行传播的恶意程序。 2.6 木马程序 trojanhorsesprogram 主动与攻击者通信,接收来自攻击者的指令,并能够根据指令对所在主机进行各种恶意操作的恶意程序。 2.7 间谍软件 spywar......

英文网页English: GB/T 37090-2018

相关标准: GB/T 36651 | GB/T 37092 | GB/T 37091 | GB/T 36651 |