二〇〇九年九月二日公安部公共信息网络安全监察局调整更新计算机信息系统安全专用产品的检测执行标准规范(执行标准规范目录见附件)。对于依据分级的标准规范检测通过的产品,产品销售许可证书标注产品分级信息。公安部公共信息网络安全监察局每年组织对信息安全专用产品进行监督抽查。
附件:
计算机信息系统安全专用产品检测执行标准规范目录
序号 标准规范名称 标准规范编号 备注
1 信息安全技术网络和终端设备隔离部件安全技术要求 GB/T20279-2006 分级
2 信息安全技术防火墙技术要求和测试评价方法 GB/T20281-2006 分级
3 信息安全技术入侵检测系统技术要求 GB/T20275-2006 分级
4 信息安全技术网络脆弱性扫描产品技术要求 GB/T20278-2006 分级
5 信息安全技术信息系统安全审计产品技术要求和测试评价方法 GB/T20945-2007 分级
6 信息安全技术网络通讯安全审计数据留存功能要求 GA/T695-2007 分级
7 信息安全技术单机防入侵产品安全功能要求 GA/T696-2007 分级
8 信息安全技术路由器安全技术要求 GB/T18018-2007 分级
9 信息安全技术虚拟专用网安全技术要求 GA/T686-2007 分级
10 信息安全技术静态网页恢复产品安全功能要求 GA/T697-2007 分级
11 信息安全技术操作系统安全技术要求 GB/T20272-2006 分级
12 信息安全技术数据库管理系统安全技术要求 GB/T20273-2006 分级
13 信息安全技术信息过滤产品安全功能要求 GA/T698-2007 分级
14 信息安全技术公钥基础设施安全技术要求 GA/T687-2007 分级
15 信息技术安全技术公钥基础设施在线证书状态协议 GB/T19713-2005
16 信息技术安全技术公钥基础设施证书管理协议 GB/T19714-2005
17 信息技术安全技术公钥基础设施PKI组件最小互操作规范 GB/T19771-2005
18 信息安全技术公钥基础设施数字证书格式 GB/T20518-2006
19 信息安全技术公钥基础设施特定权限管理中心技术规范 GB/T20519-2006
20 信息安全技术公钥基础设施时间戳规范 GB/T20520-2006
21 网络代理服务器的安全技术要求 GB/T17900-1999
22 信息安全技术交换机安全技术要求信息安全技术交换机安全评估准则 GA/T684-2007GA/T685-2007 分级
23 信息安全技术终端计算机系统安全等级技术要求信息安全技术终端计算机系统安全等级评估准则
GA/T671-2006GA/T672-2006 分级
24 信息安全技术网关安全技术要求 GA/T681-2007 分级
25 电子数据存储介质复制工具要求及检测方法 GA/T754-2008
26 电子数据存储介质写保护设备要求及检测方法 GA/T755-2008
27 信息安全技术服务器安全技术要求 GB/T21028-2007 分级
28 计算机信息系统安全产品部件第一部分:安全功能检测 GA216.1-1999
29 信息技术小型防火墙产品安全检验规范 MSCTC-GFJ-01
30 信息技术访问控制产品安全检验规范 MSTL_JGF_04-010 分级
31 信息技术本地数据备份与恢复产品安全检验规范 MSTL_JGF_04-024 分级
32 信息技术Web过滤防护产品安全检验规范 MSTL_JGF_04-020
33 信息技术数据库安全审计产品安全检验规范 MSTL_JGF_04-021 分级
34 信息技术非授权外联监测产品安全检验规范 MSTL_JGF_04-012
35 信息技术网际恶意代码控制产品安全检验规范 MSTL_JGF_04-022
36 信息技术主机安全漏洞扫描产品安全检验规范 MSTL_JGF_04-017 分级
37 信息技术数据库扫描器产品安全检验规范 MSTL_JGF_04-016
38 信息技术远程主机监测产品安全检验规范 MSTL_JGF_04-011
39 信息技术主机文件监测产品安全检验规范 MSTL_JGF_04-025
40 信息技术文件加密产品安全检验规范 MSTL_JGF_04-009 分级
41 信息技术入侵防御产品安全检验规范 MSCTC-GFJ-05
42 信息技术自适应网络主动防御产品安全检验规范 MSTL_JGF_04-026
43 信息技术日志分析产品安全检验规范 MSTL_JGF_04-018
44 信息技术反垃圾邮件产品安全检验规范 MSTL_JGF_04-013 分级
45 信息技术反垃圾邮件客户端产品安全检验规范 MSTL_JGF_04-023 分级
46 信息技术安全管理平台产品安全检验规范 MSTL_JGF_04-019
47 互联网上网服务营业场所信息安全管理系统系列标准 GA557~562-2005
48 互联网公共上网服务场所信息安全管理系统系列标准 GA658~663-2006
49 计算机病毒防治产品评级准则 GA243-2000 分级
50 移动终端病毒防治产品评级准则 分级
51 DOS操作系统环境中计算机病毒防治产品测试方法 GA135-1996
52 基于DOS的信息安全产品评级准则 GA174-1998 分级
53 计算机信息系统防雷保安器 GA173-2002 分级