关于二十二个新标准正式实施的通知
各产品送检厂商:
经公安部十一局批准,我中心将于2015年9月1日起开始试行二十二个新标准。此次试行新标准的具体情况如下:更新已在信息安全专用产品销售许可证发证范围的13个标准(含6个修订执行的国家标准和行业标准,2个行业标准报批稿升级为行业标准,1个行业标准替换为国家标准,1个检验规范替换为国家标准,3个检验规范替换为行业标准),并新增9个标准,具体的标准替换情况详见附件。22个新标准将于2015年12月1日起正式实施。
特此通知。
公安部计算机信息系统安全产品质量监督检验中心
二〇一五年八月二十六日
附件:《计算机信息系统安全专用产品新标准目录》
|
序号 |
标准规范名称 |
标准规范编号 |
分级 |
被替代标准 |
|
1 |
信息安全技术 网络入侵检测系统技术要求和测试评价方法 |
GB/T 20275-2013 |
是 |
GB/T 20275-2006信息安全技术 入侵检测系统技术要求 |
|
2 |
信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品 |
GA/T 403.2-2014 |
是 |
GB/T 20275-2006信息安全技术 入侵检测系统技术要求 |
|
3 |
信息安全技术 网络脆弱性扫描产品安全技术要求 |
GB/T 20278-2013 |
是 |
GB/T 20278-2006信息安全技术 网络脆弱性扫描产品技术要求 |
|
4 |
信息安全技术 信息系统安全审计产品技术要求和测试评价方法 |
GB/T 20945-2013 |
是 |
GB/T 20945-2007信息安全技术 信息系统安全审计产品技术要求和测试评价方法 |
|
5 |
信息安全技术 网络通信审计产品技术要求 |
GA/T 695-2014 |
是 |
GA/T 695-2007信息安全技术 网络通讯安全审计数据留存功能要求 |
|
6 |
信息安全技术 信息过滤产品技术要求 |
GA/T 698-2014 |
是 |
GA/T 698-2007信息安全技术 信息过滤产品安全功能要求 |
|
7 |
信息安全技术 抗拒绝服务攻击产品安全技术要求 |
GA/T 1137-2014 |
是 |
信息安全技术 抗拒绝服务攻击产品安全技术要求(报批稿) |
|
8 |
信息安全技术 web应用安全扫描产品安全技术要求 |
GA/T 1107-2013 |
是 |
信息安全技术 web应用安全扫描产品安全技术要求(报批稿) |
|
9 |
信息安全技术 数据库扫描产品安全技术要求 |
GA/T 1139-2014 |
是 |
MSCTC-JGF-04-16 信息安全技术数据库扫描器产品安全检验规范 |
|
10 |
信息安全技术 web应用防火墙安全技术要求 |
GA/T 1140-2014 |
是 |
MSCTC-JGF-04-020信息安全技术Web过滤防护产品安全检验规范 |
|
11 |
信息安全技术 非授权外联监测产品安全技术要求 |
GA/T 1144-2014 |
是 |
MSCTC-JGF-04-12 信息安全技术非授权外联监测产品安全检验规范 |
|
12 |
信息安全技术 数据备份与恢复产品技术要求与测试评价方法 |
GB/T 29765-2013 |
是 |
MSCTC-JGF-04-024信息安全技术本地数据备份与恢复产品安全检验规范 |
|
13 |
信息安全技术 网站数据恢复产品技术要求与测试评价方法 |
GB/T 29766-2013 |
是 |
GA/T 697-2007信息安全技术 静态网页恢复产品安全功能要求 |
|
14 |
信息安全技术 反垃圾邮件产品技术要求和测试评价方法 |
GB/T 30282-2013 |
是 |
/ |
|
15 |
信息安全技术 终端接入控制产品安全技术要求 |
GA/T 1105-2013 |
是 |
/ |
|
16 |
信息安全技术 电子签章产品安全技术要求 |
GA/T 1106-2013 |
是 |
/ |
|
17 |
信息安全技术 主机资源访问控制产品安全技术要求 |
GA/T 1138-2014 |
是 |
/ |
|
18 |
信息安全技术 主机安全检查产品安全技术要求 |
GA/T 1142-2014 |
是 |
/ |
|
19 |
信息安全技术 数据销毁软件产品安全技术要求 |
GA/T 1143-2014 |
是 |
/ |
|
20 |
信息安全技术 第二代防火墙安全技术要求 |
GA/T 1177-2014 |
是 |
/ |
|
21 |
信息安全技术 智能卡嵌入式软件安全技术要求 |
GB/T 20276-2006 |
是 |
/ |
|
22 |
信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求 |
GB/T 22186-2008 |
是 |
/ |