信息安全技术 网络脆弱性扫描产品测试评价方法 (GB/T 20280-2006) 国家标准《信息安全技术 网络脆弱性扫描产品测试评价方法》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 20278-2022(全部代替)
起草单位:北京中科网威信息技术有限公司、公安部十一局。
起草人:肖江 、陆驿 、杨威 、刘伟 、刘兵 、丁宇征 。
此标准规定了对采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的测试、评价方法。此标准适用于对计算机信息系统进行人工或自动的网络脆弱性扫描的安全产品的评测、研发和应用。此标准不适用于专门对数据库系统进行脆弱性扫描的产品。