信息安全技术 网络脆弱性扫描产品技术要求 (GB/T 20278-2006) 国家标准《信息安全技术 网络脆弱性扫描产品技术要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 20278-2013(全部代替)
起草单位:北京中科网威信息技术有限公司、公安部十一局。
起草人:肖江 、陆驿 、杨威 、赵德芳 、刘兵 、丁宇征 。
此标准规定了采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的技术要求,提出网络脆弱性扫描产品实现的安全目标及环境,给出产品基本功能、增强功能和安全保证要求。此标准适用于通过网络对系统和设备进行脆弱性扫描的安全产品的研制、生产和认证。此标准不适用于专门对数据库系统进行脆弱性扫描的产品。