GA/T 1539-2018 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GA/T 1539-2018 | 1199 | GA/T 1539-2018 | [PDF]天数 <=6 | 信息安全技术 网络病毒监控系统安全技术要求和测试评价方法 |
| 基本信息 | |
|---|---|
| 标准编号 | GA/T 1539-2018 (GA/T1539-2018) |
| 中文名称 | 信息安全技术 网络病毒监控系统安全技术要求和测试评价方法 |
| 英文名称 | (Information security technology Network virus monitoring system security technical requirements and test evaluation methods) |
| 行业 | 公安行业标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 48,486 |
| 发布日期 | 2018-12-27 |
| 实施日期 | 2018-12-27 |
| 发布机构 | 公安部 |
GA/T 1539-2018
(Information security technology Network virus monitoring system security technical requirements and test evaluation methods)
ICS 35.040
L80
中华人民共和国公共安全行业标准
信息安全技术
网络病毒监控系统
安全技术要求和测试评价方法
2018-12-27发布
2018-12-27实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
1 范围 1
2 术语和定义 1
3 缩略语 2
4 网络病毒监控系统描述 3
5 技术要求 3
5.1 总体说明 3
5.2 功能要求 3
5.3 安全要求 8
5.4 安全保障要求 11
5.5 性能要求 17
6 测试评价方法 17
6.1 总体说明 17
6.2 功能测试 17
6.3 安全性测试 28
6.4 安全保障评估 34
6.5 性能测试 40
附录A(资料性附录) 网络病毒监控系统运行环境与模式 41
附录B(资料性附录) 网络病毒监控系统测试环境与工具 42
参考文献 44
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:国家计算机病毒应急处理中心、公安部十一局七处、信息产业信息安全测评中心、
国家信息中心、天津市公安局网络安全保卫总队、北京工业大学、北京瑞星信息技术有限公司、北京安天
网络安全技术有限公司、北京启明星辰信息安全技术有限公司、恒安嘉新(北京)科技股份公司、北京神
州绿盟信息安全科技股份有限公司、北京天融信科技有限公司。
本标准主要起草人:陈建民、杜振华、张俊兵、陆磊、曹鹏、张喆、张瑞、刘彦、黄一斌、李冬、孟彬、
张鑫、刘健、禄凯、王冠、王世玉、叶荣军、赵焕菊、杨绍波、徐雨晴、崔婷婷、焦玉峰、王龑。
信息安全技术
网络病毒监控系统
安全技术要求和测试评价方法
1 范围
本标准规定了网络病毒监控系统的功能要求、安全要求、性能要求及安全保障要求,并给出了测试
评价方法。
本标准适用于网络病毒监控系统的设计、开发及检测。
2 术语和定义
下列术语和定义适用于本文件。
2.1
网络病毒监控系统 virusdetectionsystem
用旁路方式监听网络内的数据包并进行分析,以发现网络中传播的病毒及其相关行为的系统。
2.2
病毒 virus
能够影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序或代
码,包括文件型病毒、蠕虫、木马程序、宏病毒、脚本病毒等恶意程序。
2.3
病毒捕获 viruscapture
网络病毒监控系统为保留病毒或疑似病毒样本以及受感染的文件,而将从网络上捕获的相应文件
存储在特定的受限制存储空间的处理方式。
2.4
内部网络 internalnetwork
通过防火墙/网络病毒监控系统隔离的可信任区域或保护区域。
2.5
外部网络 externalnetwork
通过防火墙/网络病毒监控系统隔离的不可信任区域或非保护区域。
2.6
线速 wirespeed
网络病毒监控系统所监控网络环境理论上能达到的最大转发速率。
2.7
负载量 peakload
网络病毒......