GA／T 1536-2018标准规范下载简介

GA／T 1536-2018 信息安全技术 计算机主机安全检测产品测评准则简介：

"GA/T 1536-2018 信息安全技术 计算机主机安全检测产品测评准则"是中国公共安全行业的一项技术标准，由公安部科技信息化局发布，于2018年发布并实施。该标准主要针对计算机主机安全检测产品（例如，防病毒软件、主机入侵检测系统等）的性能和功能进行测评，以确保这些产品能够有效地保护计算机系统免受各种安全威胁。

该标准详细规定了测评的目标、范围、原则、方法和要求，包括但不限于以下几个方面：

1. 安全功能评估：测评产品应具备的基本安全功能，如病毒查杀、系统防护、恶意软件检测等。

2. 性能评估：测评产品的处理速度、资源占用、响应时间等性能指标。

3. 兼容性评估：测评产品与不同操作系统、硬件环境的兼容性。

4. 稳定性评估：测评产品在长时间运行和处理大量数据时的稳定性。

5. 易用性评估：测评产品的用户界面、文档和客户服务等。

6. 安全性评估：测评产品本身的安全性，包括防止被恶意攻击和自身漏洞。

7. 适应性评估：测评产品对新出现的安全威胁的应对能力，如新病毒、新漏洞的防护能力。

通过这个标准的测评，可以确保计算机主机安全检测产品的有效性，为用户选择和使用这些产品提供指导，也有助于推动国内安全产品技术的提升和创新。

GA／T 1536-2018 信息安全技术 计算机主机安全检测产品测评准则部分内容预览：

范围 规范化引用文件 术语和定义 受检要求 测试指标要求 功能要求 测试方法 报告格式 评级方法

本标准按照GB/T1.1一2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：国家计算机病毒应急处理中心、天津市公安局网络安全保卫总队、江苏通付盾信 息安全技术有限公司、恒安嘉新（北京)科技股份公司、北京启明星辰信息安全技术有限公司、北京奇虎 斗技有限公司、北京天融信科技有限公司、南开大学、北京安天网络安全技术有限公司。 本标准主要起草人：陈建民、刘彦、杜振华、黄一斌、曹鹏、杨键、赵晓明、张菁、张瑞、张鑫、王文一、 肖新光、赵焕菊、张振伟、崔婷婷、徐雨晴、王奠、贾春福、舒心、李菊、孙波、李冬

算机主机安全检测产品测评准则

JB∕T 10655-2006 双转子单段锤式破碎机、测试指标要求、功能要求、测试方法、报告格式 及评级方法 发和检测

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件 GA243一2000计算机病毒防治产品评级准则 GA/T7572008程序功能检验方法

GB/ 118336.32015、GA 243 相定文道用于本 文件。 3.1 操作系统安全operatingsystemsecurity 操作系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。 3.2 用户标识 useridentification 用来标明用户的身份，确保用户在系统中的唯一性和可辨认性，一般用名称和用户标识符（UID)来 标明系统中的一个用户。 3.3 用户鉴别 userauthentication 用特定信息对用户身份的真实性进行确认。 3.4 安全策略 各securitypolicy 对计算机信息系统中与安全相关的资源，尤其是敏感信息进行管理、保护、控制和发布的规定和实 施细则。 3.5 访问控制 access control 防止对资源的未授权使用，包括防止以未授权方式使用某一资源。 3.6 数据完整性 dataintegrity 数据没有遭受以未授权方式所做的算改或破坏。

GA/T 15362018

安全审计securityaudit 为了测试系统的控制是否足够，为了保证与已建立的策略和操作堆积相符合，为了发现安全中的 以及为了建议在控制、策略和堆积中做任何指定的改变，而对操作系统记录与活动的独立观察 孩

检验机构对程序版本发生重天 以根据安全威胁和国家标准与法规的发 机安全检测产品进行专项检验

受检企业应提交其产品检验用的测试用例

验企业应提交其产品检验用的测试用例

本项要求包括： a）受检企业应提交产品研发人员的个人简历； b) 受检企业应提交产品的中文使用说明书； C）受检企业应提交核封完整的正式产品。

本项要求包括： a）受检企业应提交产品研发人员的个人简历； b）受检企业应提交产品的中文使用说明书； c）受检企业应提交核封完整的正式产品。

主机安全检测产品单机版应提供以下载体的产品检测介质，并具有在以下介质的直接执行能力： a）光盘； b)U盘。 主机安全检测产品网络版除需提供单机版的检测介质外，还需要提供用于检测程序下发和结果江 总的便携式的主机安全检测工作站设备

本项要求包括： a）对病毒样本基本库至少能检测其中的95%； b）对流行病毒样本库至少能检测其中的98%； c 对特殊格式病毒样本库至少能检测其中的95%

6. 1. 1口令鉴别

计算机主机安全检测产品应能够对操作系统口令信息复杂度进行识别，并通过分析提取

用户口令是否合规。对不合规的弱口令与空口令应进行提示，并形成检查报表。

计算机主机安全检测产品应能够对操作系统用户信息进行识别，通过分析提取信息判断用户和组 以及定义它们的属性构成，并判断用户标识是否具有唯一性，对非唯一性用户名进行提示并进行锁定， 并形成检查报表

计算机王机 生访日权限：判断是否存在文件本 ，并对操作系统内月 应仕报衣

计算机主机安全检测产品应能够对操作系统内网络共享进行检测，判断是否存在共享风险，并形 查报表。

计算机主机安全检测产品应能对操 放或在分 他用户前得到完全清除进行检测

计算机主机安全检测产品应能够提取操作系统已安装的补丁列表，能够根据系统补丁安装状况 商未修补的高危病毒，生成提示报表，并具备补丁分发功能

计算机主机安全检测产品应能够提取关 网络的配置情况，含网络地址、子风 网关IP地址、域名系统、端口活动情况、进 I的绑定情况，并形成检查报表DL／T 1157-2012标准下载，

计算机主机安全检测产品应能够检测操作系统是否安装有反恶意代码软件，检测反恶意代码软 毒库是否定期自动更新，并能够提供自带恶意代码检测软件，对操作系统进行恶意代码检测

GA/T15362018

按GA/T757—2008的

险结果及评分表格式见表

表1产品检验结果及评分表

本项要求包括： a 按表1规定的检验项目对受检产品进行评分。 b） 受检产品未满足检验项目要求，则该项分值为零；受检产品满足检验项目要求，则该项分值 表1计算。 按受检产品所得总分数确定产品的级别，级别划分见表2

本项要求包括： a）按表1规定的检验项目对受检产品进行评分。 b 受检产品未满足检验项目要求，则该项分值为零；受检产品满足检验项目要求，则该项分值按 表1计算。 c） 按受检产品所得总分数确定产品的级别GB 51070-2014 煤炭矿井防治水设计规范，级别划分见表2。