ICS 35.240 A.90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX—XXXX 信息安全技术 基于IPv6的高性能网络脆 弱性扫描产品安全技术要求 Information security technology Security technical requirements for IPv6 -based high-performance network vulnerability scanners （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国公安部 发布 GA/T XXXX —XXXX I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 基于IPv6的高性能网络脆弱性扫描产 品描述 ................................ ............ 2 6 总体说明 ................................ ................................ ........... 2 6.1 安全技术要求分类 ................................ ............................... 2 6.2 安全等级划分 ................................ ................................ ... 2 7 安全功能要求 ................................ ................................ ....... 2 7.1 信息获取 ................................ ................................ ....... 2 7.2 脆弱性扫描内容 ................................ ................................ . 3 7.3 扫描结果分析处理 ................................ ............................... 5 7.4 扫描配置 ................................ ................................ ....... 6 7.5 扫描对象的安全性 ................................ ............................... 6 7.6 扫描速度调节 ................................ ................................ ... 6 7.7 并发扫描 ................................ ................................ ....... 7 7.8 升级能力 ................................ ................................ ....... 7 7.9 互动性要求 ................................ ................................ ..... 7 8 自身安全功能要求 ................................ ................................ ... 7 8.1 标识与鉴别 ................................ ................................ ..... 7 8.2 安全管理 ................................ ................................ ....... 8 8.3 审计日志 ................................ ................................ ....... 8 9 环境适应性要求 ................................ ................................ ..... 8 9.1 支持纯IPv6网络环境 ................................ ............................ 8 9.2 IPv6 网络环境下自身管理 ................................ ......................... 9 10 安全保障要求 ................................ ................................ ...... 9 10.1 开发 ................................ ................................ .......... 9 10.2 指导性文档 ................................ ................................ ... 10 10.3 生命周期支持 ................................ ................................ . 10 10.4 测试 ................................ ................................ ......... 11 10.5 脆弱性评定 ................................ ................................ ... 11 11 不同安全等级要求 ................................ ................................ . 11 11.1 安全功能要求 ................................ ................................ . 11 11.2 自身安全功能要求 ................................ ............................. 13 11.3 安全保障要求 ................................ ................................ . 13 GA/T XXXX —XXXX II 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草。 本标准由公安部网络安 全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位： 公安部计算机信息系统安全产品质量监督检验中心 。 本标准主 要起草人 ：顾建新、宋好好、 杨春华、李毅、陆臻、沈亮、顾健。 GA/T XXXX —XXXX 1 信息安全技术 基于IPv6的高性能网络脆弱性扫描产品安全技术要 求 1 范围 本标准规定了基于 IPv6的高性能网络脆弱性扫描产品的安全功能要求、 自身安全功能要求、环境适 应性要求、安全保障要求以及 不同安全等级要求。 本标准适用于基于 IPv6的网络脆弱性扫描产品的设计、开发及测试。 2 规范性引用文件 下列文件对于本文件的 应用是必不可少的。 凡 是注日期的引用文件 ， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最 新版本（包括所有的修改单）适用于本文件。 GB/T 1833 6.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分：安全保障组件 GB/T 20278 -2013 信息安全技术 网络脆弱性扫描产品安全技术要求 GB/T 2506