2003-信息技术网络通讯安全审计产品检验规范
- 格式:pdf
- 大小:142.40 KB
- 文档页数:9
ICS35.040L 80信息安全技术入侵检测系统技术要求和测试评价方法Information security technology-Techniques requirements and testing and evaluation approaches forintrusion detection system中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布GB/T 20275—2006目次前言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 缩略语 (2)5 入侵检测系统等级划分 (3)5.1 等级划分说明 (3)5.1.1 第一级 (3)5.1.2 第二级 (3)5.1.3 第三级 (3)5.2 安全等级划分 (3)5.2.1网络型入侵检测系统安全等级划分 (3)5.2.2主机型入侵检测系统安全等级划分 (6)6 入侵检测系统技术要求 (7)6.1 第一级 (7)6.1.1 产品功能要求 (7)6.1.2 产品安全要求 (9)6.1.3 产品保证要求 (10)6.2 第二级 (11)6.2.1 产品功能要求 (11)6.2.2 产品安全要求 (12)6.2.3 产品保证要求 (13)6.3 第三级 (15)6.3.1 产品功能要求 (15)6.3.2 产品安全要求 (15)6.3.3 产品保证要求 (16)7 入侵检测系统测评方法 (18)7.1 测试环境 (18)7.2 测试工具 (19)7.3 第一级 (19)7.3.1 产品功能测试 (19)7.3.2 产品安全测试 (25)7.3.3 产品保证测试 (27)7.4 第二级 (29)7.4.1 产品功能测试 (29)7.4.2 产品安全测试 (31)IGB/T ××××—200×7.4.3 产品保证测试 (33)7.5 第三级 (37)7.5.1 产品功能测试 (37)7.5.2 产品安全测试 (38)7.5.3 产品保证测试 (39)参考文献 (44)IIGB/T 20275—2006前言(略)IIIGB/T 20275—2006信息安全技术入侵检测系统技术要求和测试评价方法1 范围本标准规定了入侵检测系统的技术要求和测试评价方法,技术要求包括产品功能要求、产品安全要求、产品保证要求,并提出了入侵检测系统的分级要求。
2003版验证指南
在软件开发过程中,验证是一个至关重要的环节。
验证的主要目的是确保开发出的软件能够按照预期的功能进行运行,并且符合所需的可靠性和质量标准。
验证的过程是通过对软件进行测试、检查和评估来实现的。
这些步骤可以帮助开发人员识别潜在的问题和错误,以便及时进行修复和改进。
首先,在进行验证之前,我们需要明确软件的功能需求和用户期望。
这可以通过与客户和相关利益相关者的沟通来实现。
确保所有人对软件的期望达成一致非常重要。
其次,验证需要根据事先制定的验证计划进行。
验证计划应该清楚地描述测试的范围、目标和方法。
这样可以确保验证过程的有序进行,并且所有的功能都得到详尽的检查。
在验证过程中,我们应该采用多种测试方法,包括功能测试、性能测试和安全性测试等。
这样可以全面检查软件的各个方面,并保证其能够稳定、可靠地运行。
此外,我们还应该注重验证结果的记录和分析。
记录验证结果可以为后续的软件改进提供依据,同时也可以帮助开发人员识别并解决潜在的问题。
最后,验证并不是一个一次性的过程,而是需要不断迭代和改进的。
当软件发生变化或者需求发生变更时,我们需要重新进行验证,以确保软件仍然符合要求。
总的来说,2003版验证指南提供了一个系统的验证方法和规范,对软件验证的过程进行了详细的规定。
通过严格按照指南进行验证,我们可以提高软件的质量和可靠性,确保软件能够满足用户的需求和期望。
国家质量监督检验检疫总局关于下发《中国产品质量电子监管网产品入网工作细则》(试行)的通知文章属性•【制定机关】国家质量监督检验检疫总局(已撤销)•【公布日期】2008.04.30•【文号】质监网办[2008]13号•【施行日期】2008.04.30•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】质量管理和监督,通信业正文国家质量监督检验检疫总局关于下发《中国产品质量电子监管网产品入网工作细则》(试行)的通知(质监网办〔2008〕13号)各省、自治区、直辖市及计划单列市、副省级城市、新疆生产建设兵团质量技术监督局:为切实做好企业产品入网工作,贯彻落实《关于贯彻〈国务院关于加强食品等产品安全监督管理的特别规定〉实施产品质量电子监管的通知》(国质检质联〔2007〕582号)及《关于2008年产品质量电子监管网推进工作部署的通知》(国质检质[2008]83号)要求,推进办编写出《中国产品质量电子监管网产品入网工作细则》(试行),细化了产品入网工作流程,明确了相关单位的具体职责。
现将此细则发给你们,于2008年5月20日实施,望各局认真执行,抓好落实,以确保企业产品顺利入网,加快产品质量电子监管的推进步伐。
附件:《中国产品质量电子监管网产品入网工作细则》(试行)二〇〇八年四月三十日中国产品质量电子监管网产品入网工作细则(试行)二八年四月三十日国家质检总局产品质量电子监管网推进工作办公室编目录前言第一部分监管网简介第二部分职责分工一、总局推进办职责二、省推进办职责三、编码中心及编码分支机构职责四、中信国检公司职责第三部分产品入网流程一、入网说明二、入网流程图三、入网流程说明第四部分入网信息变更一、管理信息的变更二、服务信息的变更三、一般信息的变更第五部分入网资格注销第六部分监管码质量服务一、质量检测二、质量调查附件1:生产企业数字证书申请表附件2:入网产品信息登记表附件3:首批入网产品最小赋码单元参照表附件4:中国产品质量电子监管码印制规范附件5:入网常见问题附件6:总局推进办及各省推进办一览表附件7:中国物品编码中心及分支机构一览表附件8:中信国检公司及分公司一览表前言为贯彻国家质检总局、商务部、国家工商总局《关于贯彻〈国务院关于加强食品等产品安全监督管理的特别规定〉实施产品质量电子监管的通知》(国质检质联〔2007〕582号)及国家质检总局《关于2008年产品质量电子监管网推进工作部署的通知》(国质检质〔2008〕83号)(以下简称“两个文件”),切实做好产品入网工作,现根据《中国产品质量电子监管网入网、赋码、查询、通报操作指南》编写此工作细则,明确产品入网工作流程和相关单位的职责分工,统一思想,落实责任,确保符合入网条件的产品顺利入网,加快产品质量电子监管的推进步伐。
公安部公共信息网络安全监察局关于调整更新计算机信息系统安全专用产品检测执行标准规范的公告
文章属性
•【制定机关】公安部
•【公布日期】2009.09.02
•【文号】公信安[2009]1157号
•【施行日期】2009.09.02
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】治安管理
正文
公安部公共信息网络安全监察局关于调整更新计算机信息系统安全专用产品检测执行标准规范的公告
(公信安[2009]1157号)
根据标准化管理部门发布的信息安全产品技术标准,公安部公共信息网络安全监察局自即日起调整更新计算机信息系统安全专用产品的检测执行标准规范(执行标准规范目录见附件)。
对于依据分级的标准规范检测通过的产品,产品销售许可证书标注产品分级信息。
公安部公共信息网络安全监察局每年组织对信息安全专用产品进行监督抽查。
特此公告。
公安部公共信息网络安全监察局
二〇〇九年九月二日附件:
计算机信息系统安全专用产品检测
执行标准规范目录。