当前位置:首页 -> 产品认证 -> 国家信息安全产品认证 -> 认证范围
网络脆弱性扫描产品 |
时间:2010-11-16 作者:中国信息安全认证中心 |
产品范围 《信息安全产品强制性认证实施规则 网络脆弱性扫描产品》所指的网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。 该规则适用的产品范围为:网络型脆弱性扫描产品。本规则不适用:主机型脆弱性扫描产品;数据库的脆弱性扫描产品;WEB应用的脆弱性扫描产品。 拟用于涉密信息系统的上述产品,按照国家有关保密规定和标准执行,不适用该规则。 认证依据标准 GB/T 20278 《信息安全技术 网络脆弱性扫描产品技术要求》 |