标准规范下载简介
YD/T 3463-2019 漏洞扫描系统通用技术要求.pdfICS 33.040 M10
YD/T 34632019
漏洞扫描系统通用技术要求 General technical requirements of vulnerabilityscanning system
YD/T 34632019
本标准依据GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利输变电强制性条文-2016,本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、北京启明星辰信息安全技术有限公司。 本标准主要起草人:卜哲、廖璇、蒋发群、杨智程。
YD/T34632019
YD/T34632019
漏洞扫描系统通用技术要求
本标准规定了漏洞扫描系统的通用技术要求,包括部署要求、访问模式、功能要求、性能要求、自 身安全要求和管理要求。 本标准适用于漏洞检测、分析、管理类产品
下列术语和定义适用于本文件。
漏洞扫描系统vulnerabilityscanningsystem
漏洞扫描系统vulnerabiityscanningsystem 一种针对安全漏洞开展主动检测的系统,可依据一定的策略,对目标系统进行安全漏洞的扫描,发 现安全漏洞、验证安全漏洞并提出相应的改进意见。
误报率falsepositiverate
出现误报情况的概率。漏洞扫描系统对安全漏洞的判断不准确,即有A漏洞的时候,判 洞,或当前系统不存在漏洞判断为存在漏洞的情况为误报。
漏洞扫描系统可以支持主流操作系统的软件部署,运行使用,例如:Linux、Windows、 何麒麟等操作系统
漏洞扫描系统可以支持主流芯片的硬件部署,运行使用,例如:X86、MIPS、ARM、AMD PC等。
漏洞扫描系统可支持主流平台的云化部署,运行使用,例如:KVM、VMware、VirtualBOX、I OpenStack、Xen等。
GB/T 50621-2010标准下载漏洞扫描系统可以支持B/S访问模式
漏洞扫描系统可以支持SaaS访问模式。
漏洞扫描系统可以支持C/S访问模式。
漏洞扫描系统应支持端口与协议等信息收集,并予以组织呈现。 a)应支持端口信息收集,例如:TCP端口、UDP端口等。 b)应支持协议信息收集,例如:HTTP、SSL、SSH、FTP、RDP等。
5.1.2资产信息收集
YD/T34632019
DB22/T 3029-2019标准下载YD/T34632019
漏洞扫描系统应支持可视化的配置向导功能。