GA／T 1558-2019 标准规范下载简介

GA／T 1558-2019 信息安全技术 基于IPv6的高性能网络脆弱性扫描产品安全技术要求简介：

GA/T 1558-2019 是中国信息安全技术的一项标准，全称是《信息安全技术 基于IPv6的高性能网络脆弱性扫描产品安全技术要求》，它主要针对的是基于IPv6（Internet Protocol Version 6）的高性能网络脆弱性扫描产品的安全性能和技术要求。

IPv6是互联网协议的下一代版本，它提供了更多的IP地址空间和改进的安全特性。这个标准定义了以下关键点：

1. 产品功能要求：规定了产品必须具备的基本功能，如IPv6网络支持、扫描速度、并发扫描能力、漏洞识别和评估等。

2. 安全性能要求：强调了产品的安全防护能力，包括数据加密传输、用户权限管理、安全审计、日志记录等，以防止扫描过程中产生的数据泄露或被恶意利用。

3. 合规性：要求产品需符合相关的法律法规和行业标准，例如网络安全法、个人信息保护法等。

4. 性能测试：规定了产品的性能测试方法和标准，如响应时间、扫描效率、误报率等。

5. 更新维护：强调了产品的持续安全更新和维护能力，以适应不断变化的网络威胁和漏洞。

6. 用户界面和文档：要求产品的用户界面友好，文档清晰，便于用户理解和使用。

总的来说，GA/T 1558-2019 是为了规范和提升基于IPv6的网络脆弱性扫描产品的安全性和有效性，以保障网络系统的安全和稳定运行。

GA／T 1558-2019 信息安全技术 基于IPv6的高性能网络脆弱性扫描产品安全技术要求部分内容预览：

开发者的配置管理能力应满足以下要求： a）为产品的不同版本提供唯一的标识。 b） 使用配置管理系统对组成产品的所有配置项进行维护，并唯一标识配置项。 提供配置管理文档，配置管理文档描述用于唯一标识配置项的方法。 d） 配置管理系统提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示 进行已授权的改变。 e) 配置管理文档包括一个配置管理计划，配置管理计划描述如何使用配置管理系统开发产品。 实施的配置管理与配置管理计划相一致。 配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序

10.3.2配置管理范围

开发者应提供产品配置项列表，并说明配置项的开发者。配置项列表应包含以下内容：

a）产品、安全保障要求的评估证据禾 品的组成部分 b）实现表示、安全缺陷报告及其解决状态

某11层框剪办公楼建筑图结构图计算书10000平米左右GA/T 15582019

开发者应使用一定的交付程序交付产品，并将交付过程文档化。在给用户方交付产品的各版本时， 交付文档应描述为维护安全所必需的所有程序。

开发者应提供开发安全 中，为保护产品设计和实现 的保密性和完整性所必 安全措施

0.3.5生命周期定义

开发者应建立一个生命周期对产品的开发和维护进行必要的控制JC∕T 1031-2015 蒸压加气混凝土设备模具，并提供生命周期定义文档 描述用于开发和维护产品的

10.3.6工具和技术

开发者应明确定义用于开发产品的工具 并提供开发工具文档无歧义地定义实现中每个语句的含 义和所有依赖于实现的选项的含义。

开发者应提供测试覆盖文档，测试覆盖描述应满足以下要求： a）表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性； b）表明上述对应性是完备的，并证实功能规范中的所有安全功能接口都进行了测试。

开发者应提供测试深度的分析。测试深度分析描述应满足以下要求： a）证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性； b）证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试。

开发者应测试产品安全功能，将结果文档化并提供测试文档。测试文档应包括以下内容： a）测试计划，标识要执行的测试，并描述执行每个测试的方案，这些方案包括对于其他测试结果 的任何顺序依赖性； b） 预期的测试结果，表明测试成功后的预期输出； c）实际测试结果和预期的一致性，

于已标识的潜在脆弱性CJJ∕T 125-2021 环境卫生图形符号标准，产品能够抵抗以下攻击

GA/T 1558—2019表1(续)安全功能要求基本级增强级扫描策略7.4.17.4.1扫描配置计划任务7.4.27.4.2已知账号/口令扫描一7.4.3对目标系统所在网络性能的影响7.5.17.5.1扫描对象的安全性对目标系统的影响7,5.27.5.2扫描报文标识7.5.37.5.3扫描速度调节7.67.6并发扫描7.77.7升级能力7.8a),b)7.8互动性要求一7.911.2自身安全功能要求不同安全等级的基于IPv6的高性能网络脆弱性扫描产品的自身安全功能要求如表2所示。表2不同安全等级的基于IPv6的高性能网络脆弱性扫描产品的自身安全功能要求自身安全功能要求基本级增强级属性定义8.1.1.18.1.1.1用户标识属性初始化8.1.1.28.1.1.2唯一性标识8.1.1.38.1.1.3标识与鉴别基本鉴别8.1.2.18.1.2.1鉴别数据保护8.1.2.28.1.2.2身份鉴别鉴别失败处理一8.1.2.3超时锁定或注销一8.1.2.4安全功能管理8.2.18.2.1安全管理安全角色管理8.2.2a)8.2.2远程安全管理8.2.38.2.3审计日志生成8.3.1a)~c)8.3.1审计日志审计日志存储8.3.28.3.2审计日志管理8.3.38.3.311.3安全保障要求不同安全等级的基于IPv6的高性能网络脆弱性扫描产品的安全保障要求如表3所示，13

3不同安全等级的基于IPv6的高性能网络脆弱性扫描产品的安全保障要求