GA/T 1536-2018标准规范下载简介
GA/T 1536-2018 信息安全技术 计算机主机安全检测产品测评准则ICS35.040 L. 80
GA/T15362018
范围 规范化引用文件 术语和定义 受检要求 测试指标要求 功能要求 测试方法 报告格式 评级方法
GB/T 51297-2018 水土保持工程调查与勘测标准(完整正版、清晰无水印)本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:国家计算机病毒应急处理中心、天津市公安局网络安全保卫总队、江苏通付盾信 息安全技术有限公司、恒安嘉新(北京)科技股份公司、北京启明星辰信息安全技术有限公司、北京奇虎 斗技有限公司、北京天融信科技有限公司、南开大学、北京安天网络安全技术有限公司。 本标准主要起草人:陈建民、刘彦、杜振华、黄一斌、曹鹏、杨键、赵晓明、张菁、张瑞、张鑫、王文一、 肖新光、赵焕菊、张振伟、崔婷婷、徐雨晴、王奠、贾春福、舒心、李菊、孙波、李冬
算机主机安全检测产品测评准则
、测试指标要求、功能要求、测试方法、报告格式 及评级方法 发和检测
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GA243一2000计算机病毒防治产品评级准则 GA/T7572008程序功能检验方法
GB/ 118336.32015、GA 243 相定文道用于本 文件。 3.1 操作系统安全operatingsystemsecurity 操作系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。 3.2 用户标识 useridentification 用来标明用户的身份,确保用户在系统中的唯一性和可辨认性,一般用名称和用户标识符(UID)来 标明系统中的一个用户。 3.3 用户鉴别 userauthentication 用特定信息对用户身份的真实性进行确认。 3.4 安全策略 各securitypolicy 对计算机信息系统中与安全相关的资源,尤其是敏感信息进行管理、保护、控制和发布的规定和实 施细则。 3.5 访问控制 access control 防止对资源的未授权使用,包括防止以未授权方式使用某一资源。 3.6 数据完整性 dataintegrity 数据没有遭受以未授权方式所做的算改或破坏。
GA/T 15362018
安全审计securityaudit 为了测试系统的控制是否足够,为了保证与已建立的策略和操作堆积相符合,为了发现安全中的 以及为了建议在控制、策略和堆积中做任何指定的改变,而对操作系统记录与活动的独立观察 孩
检验机构对程序版本发生重天 以根据安全威胁和国家标准与法规的发 机安全检测产品进行专项检验
受检企业应提交其产品检验用的测试用例
验企业应提交其产品检验用的测试用例
本项要求包括: a)受检企业应提交产品研发人员的个人简历; b) 受检企业应提交产品的中文使用说明书; C)受检企业应提交核封完整的正式产品。
本项要求包括: a)受检企业应提交产品研发人员的个人简历; b)受检企业应提交产品的中文使用说明书; c)受检企业应提交核封完整的正式产品。
主机安全检测产品单机版应提供以下载体的产品检测介质,并具有在以下介质的直接执行能力: a)光盘; b)U盘。 主机安全检测产品网络版除需提供单机版的检测介质外,还需要提供用于检测程序下发和结果江 总的便携式的主机安全检测工作站设备
GB/T 42069-2022 瘦肉型猪肉质量分级本项要求包括: a)对病毒样本基本库至少能检测其中的95%; b)对流行病毒样本库至少能检测其中的98%; c 对特殊格式病毒样本库至少能检测其中的95%
6. 1. 1口令鉴别
计算机主机安全检测产品应能够对操作系统口令信息复杂度进行识别,并通过分析提取
用户口令是否合规。对不合规的弱口令与空口令应进行提示,并形成检查报表。
计算机主机安全检测产品应能够对操作系统用户信息进行识别,通过分析提取信息判断用户和组 以及定义它们的属性构成,并判断用户标识是否具有唯一性,对非唯一性用户名进行提示并进行锁定, 并形成检查报表
计算机王机 生访日权限:判断是否存在文件本 ,并对操作系统内月 应仕报衣
计算机主机安全检测产品应能够对操作系统内网络共享进行检测,判断是否存在共享风险,并形 查报表。
DB11/T 827-2019 废旧爆炸物品销毁处置安全管理规程计算机主机安全检测产品应能对操 放或在分 他用户前得到完全清除进行检测