/ 中存储网

计算机信息系统安全专用产品新标准目录

2015-09-11 18:47:00 来源:中存储

关于二十二个新标准正式实施的通知

         

各产品送检厂商:

经公安部十一局批准,我中心将于2015年9月1日起开始试行二十二个新标准。此次试行新标准的具体情况如下:更新已在信息安全专用产品销售许可证发证范围的13个标准(含6个修订执行的国家标准和行业标准,2个行业标准报批稿升级为行业标准,1个行业标准替换为国家标准,1个检验规范替换为国家标准,3个检验规范替换为行业标准),并新增9个标准,具体的标准替换情况详见附件。22个新标准将于2015年12月1日起正式实施。

特此通知。

公安部计算机信息系统安全产品质量监督检验中心

                         二〇一五年八月二十六日


附件:《计算机信息系统安全专用产品新标准目录》

序号

标准规范名称

标准规范编号

分级

被替代标准

1

信息安全技术 网络入侵检测系统技术要求和测试评价方法

GB/T 20275-2013

GB/T 20275-2006信息安全技术 入侵检测系统技术要求

2

信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品

GA/T 403.2-2014

GB/T 20275-2006信息安全技术 入侵检测系统技术要求

3

信息安全技术 网络脆弱性扫描产品安全技术要求

GB/T 20278-2013

GB/T 20278-2006信息安全技术 网络脆弱性扫描产品技术要求

4

信息安全技术 信息系统安全审计产品技术要求和测试评价方法

GB/T 20945-2013

GB/T 20945-2007信息安全技术 信息系统安全审计产品技术要求和测试评价方法 

5

信息安全技术 网络通信审计产品技术要求

GA/T 695-2014

GA/T 695-2007信息安全技术 网络通讯安全审计数据留存功能要求

6

信息安全技术 信息过滤产品技术要求

GA/T 698-2014

GA/T 698-2007信息安全技术 信息过滤产品安全功能要求

7

信息安全技术 抗拒绝服务攻击产品安全技术要求

GA/T 1137-2014

信息安全技术 抗拒绝服务攻击产品安全技术要求(报批稿)

8

信息安全技术 web应用安全扫描产品安全技术要求

GA/T 1107-2013

信息安全技术 web应用安全扫描产品安全技术要求(报批稿)

9

信息安全技术 数据库扫描产品安全技术要求

GA/T 1139-2014

MSCTC-JGF-04-16 信息安全技术数据库扫描器产品安全检验规范 

10

信息安全技术 web应用防火墙安全技术要求

GA/T 1140-2014

MSCTC-JGF-04-020信息安全技术Web过滤防护产品安全检验规范 

11

信息安全技术 非授权外联监测产品安全技术要求

GA/T 1144-2014

MSCTC-JGF-04-12 信息安全技术非授权外联监测产品安全检验规范

12

信息安全技术 数据备份与恢复产品技术要求与测试评价方法

GB/T 29765-2013

MSCTC-JGF-04-024信息安全技术本地数据备份与恢复产品安全检验规范

13

信息安全技术 网站数据恢复产品技术要求与测试评价方法

GB/T 29766-2013

GA/T 697-2007信息安全技术 静态网页恢复产品安全功能要求 

14

信息安全技术 反垃圾邮件产品技术要求和测试评价方法

GB/T 30282-2013

/

15

信息安全技术 终端接入控制产品安全技术要求

GA/T 1105-2013

/

16

信息安全技术 电子签章产品安全技术要求

GA/T 1106-2013

/

17

信息安全技术 主机资源访问控制产品安全技术要求

GA/T 1138-2014

/

18

信息安全技术 主机安全检查产品安全技术要求

GA/T 1142-2014

/

19

信息安全技术 数据销毁软件产品安全技术要求

GA/T 1143-2014

/

20

信息安全技术 第二代防火墙安全技术要求

GA/T 1177-2014

/

21

信息安全技术  智能卡嵌入式软件安全技术要求

GB/T 20276-2006

/

22

信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求

GB/T 22186-2008

/