信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法 (GB/T 20278-2022) 国家标准《信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:公安部第三研究所、北京神州绿盟科技有限公司、网神信息技术(北京)股份有限公司、北京天融信网络安全技术有限公司、启明星辰信息技术集团股份有限公司、上海国际技贸联合有限公司、中国网络安全审查技术与认证中心、西安交大捷普网络科技有限公司、北京中科网威信息技术有限公司、上海市信息安全测评认证中心、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、新华三技术有限公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、国家工业信息安全发展研究中心、陕西省网络与信息安全测评中心、国网新疆电力有限公司电力科学研究院、中国科学院信息工程研究所、中国电力科学研究院有限公司信息通信研究所、中国信息通信研究院、远江盛邦(北京)网络安全科技股份有限公司、北京通和实益电信科学技术研究所有限公司、上海斗象信息科技有限公司、深圳市联软科技股份有限公司、北京知道创宇信息技术股份有限公司。
起草人:顾建新 、宋好好 、陆臻 、顾健 、沈亮 、尹航 、陈昕宇 、熊毅 、秦兰 、曹宁 、申永波 、何建锋 、宋伟 、徐佟海 、郭永振 、杨洪起 、刘健 、刘志尧 、巨腾飞 、李明轩 、陈佳 、闫兆腾 、严敏辉 、许子先 、于忠臣 、闻蕾 、谢忱 、侯俊 、崔兆 。
此标准规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。
此标准适用于脆弱性扫描产品的设计、开发与测试。