公安部關(guān)于調(diào)整更新計算機信息系統(tǒng)安全專用產(chǎn)品檢測執(zhí)行標(biāo)準(zhǔn)規(guī)范的公告

根據(jù)標(biāo)準(zhǔn)化管理部門發(fā)布的信息安全產(chǎn)品技術(shù)標(biāo)準(zhǔn)，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局自即日起調(diào)整更新計算機信息系統(tǒng)安全專用產(chǎn)品的檢測執(zhí)行標(biāo)準(zhǔn)規(guī)范(執(zhí)行標(biāo)準(zhǔn)規(guī)范目錄見附件)。對于依據(jù)分級的標(biāo)準(zhǔn)規(guī)范檢測通過的產(chǎn)品，產(chǎn)品銷售許可證書標(biāo)注產(chǎn)品分級信息。公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局每年組織對信息安全專用產(chǎn)品進行監(jiān)督抽查。

特此公告。

公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局

二〇〇九年九月二日

附件：

計算機信息系統(tǒng)安全專用產(chǎn)品檢測

執(zhí)行標(biāo)準(zhǔn)規(guī)范目錄

序號

標(biāo)準(zhǔn)規(guī)范名稱

標(biāo)準(zhǔn)規(guī)范編號

備注

1

信息安全技術(shù) 網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求

GB/T 20279-2006

分級

2

信息安全技術(shù)防火墻技術(shù)要求和測試評價方法

GB/T 20281-2006

分級

3

信息安全技術(shù) 入侵檢測系統(tǒng)技術(shù)要求

GB/T 20275-2006

分級

4

信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求

GB/T 20278-2006

分級

5

信息安全技術(shù) 信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法

GB/T 20945-2007

分級

6

信息安全技術(shù) 網(wǎng)絡(luò)通訊安全審計數(shù)據(jù)留存功能要求

GA/T 695-2007

分級

7

信息安全技術(shù) 單機防入侵產(chǎn)品安全功能要求

GA/T 696-2007

分級

8

信息安全技術(shù) 路由器安全技術(shù)要求

GB/T 18018-2007

分級

9

信息安全技術(shù) 虛擬專用網(wǎng)安全技術(shù)要求

GA/T 686-2007

分級

10

信息安全技術(shù) 靜態(tài)網(wǎng)頁恢復(fù)產(chǎn)品安全功能要求

GA/T 697-2007

分級

11

信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求

GB/T 20272-2006

分級

12

信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

GB/T 20273-2006

分級

13

信息安全技術(shù) 信息過濾產(chǎn)品安全功能要求

GA/T 698-2007

分級

14

信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施安全技術(shù)要求

GA/T 687-2007

分級

15

信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T 19713-2005

16

信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施證書管理協(xié)議

GB/T 19714-2005

17

信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范

GB/T 19771-2005

18

信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T 20518-2006

19

信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范

GB/T 20519-2006

20

信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

GB/T 20520-2006

21

網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求

GB/T 17900-1999

22

信息安全技術(shù) 交換機安全技術(shù)要求

信息安全技術(shù) 交換機安全評估準(zhǔn)則

GA/T 684-2007

GA/T 685-2007

分級

23

信息安全技術(shù) 終端計算機系統(tǒng)安全等級技術(shù)要求

信息安全技術(shù) 終端計算機系統(tǒng)安全等級評估準(zhǔn)則

GA/T 671-2006

GA/T 672-2006

分級

24

信息安全技術(shù) 網(wǎng)關(guān)安全技術(shù)要求

GA/T 681-2007

分級

25

電子數(shù)據(jù)存儲介質(zhì)復(fù)制工具要求及檢測方法

GA/T 754-2008

26

電子數(shù)據(jù)存儲介質(zhì)寫保護設(shè)備要求及檢測方法

GA/T 755-2008

27

信息安全技術(shù) 服務(wù)器安全技術(shù)要求

GB/T 21028-2007

分級

28

計算機信息系統(tǒng)安全產(chǎn)品部件 第一部分：安全功能檢測

GA 216.1-1999

29

信息技術(shù) 小型防火墻產(chǎn)品安全檢驗規(guī)范

MSCTC-GFJ-01

30

信息技術(shù) 訪問控制產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-010

分級

31

信息技術(shù) 本地數(shù)據(jù)備份與恢復(fù)產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-024

分級

32

信息技術(shù) Web過濾防護產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-020

33

信息技術(shù) 數(shù)據(jù)庫安全審計產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-021

分級

34

信息技術(shù) 非授權(quán)外聯(lián)監(jiān)測產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-012

35

信息技術(shù) 網(wǎng)際惡意代碼控制產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-022

36

信息技術(shù) 主機安全漏洞掃描產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-017

分級

37

信息技術(shù) 數(shù)據(jù)庫掃描器產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-016

38

信息技術(shù) 遠程主機監(jiān)測產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-011

39

信息技術(shù) 主機文件監(jiān)測產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-025

40

信息技術(shù) 文件加密產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-009

分級

41

信息技術(shù) 入侵防御產(chǎn)品安全檢驗規(guī)范

MSCTC-GFJ-05

42

信息技術(shù) 自適應(yīng)網(wǎng)絡(luò)主動防御產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-026

43

信息技術(shù) 日志分析產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-018

44

信息技術(shù) 反垃圾郵件產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-013

分級

45

信息技術(shù) 反垃圾郵件客戶端產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-023

分級

46

信息技術(shù) 安全管理平臺產(chǎn)品安全檢驗規(guī)范

MSTL_JGF_04-019

47

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息安全管理系統(tǒng)系列標(biāo)準(zhǔn)

GA 557～562-2005

48

互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所信息安全管理系統(tǒng)系列標(biāo)準(zhǔn)

GA 658～663-2006

49

計算機病毒防治產(chǎn)品評級準(zhǔn)則

GA 243-2000

分級

50

移動終端病毒防治產(chǎn)品評級準(zhǔn)則

分級

51

DOS操作系統(tǒng)環(huán)境中計算機病毒防治產(chǎn)品測試方法

GA 135-1996

52

基于DOS的信息安全產(chǎn)品評級準(zhǔn)則

GA 174-1998

分級

53

計算機信息系統(tǒng)防雷保安器

GA 173-2002

分級