GA/T 1735.1-2020《网络安全等级保护检查工具技术规范 第1部分：安全通用检查工具》

GA/T 1735.1-2020《网络安全等级保护检查工具技术规范 第1部分：安全通用检查工具》基本信息

标准号：GA/T 1735.1-2020

中文名称：《网络安全等级保护检查工具技术规范 第1部分：安全通用检查工具》

发布日期：2020-08-04    

实施日期：2020-12-01

发布部门：中华人民共和国公安部    

提出单位：公安部网络安全保卫局    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：公安部网络安全保卫局、公安部第三研究所

起草人：郭启全、范春玲、祝国邦、陶源、李末岩、郭俸明、张宇翔、罗铮、郑国刚、马思远    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GA/T 1735.1-2020《网络安全等级保护检查工具技术规范 第1部分：安全通用检查工具》介绍

中华人民共和国公安部于2020年8月4日发布了GA/T 1735.1-2020《网络安全等级保护检查工具技术规范 第1部分：安全通用检查工具》，并于2020年12月1日正式实施。

一、 适用范围

本标准适用于网络安全等级保护检查工具的设计、开发、测试和评估。这些工具主要用于对网络和信息系统进行安全检查，以确保其符合网络安全等级保护的要求。本标准涵盖了安全通用检查工具的技术要求，包括功能、性能、安全性和可靠性等方面。

二、 主要内容

功能要求

本标准规定了安全通用检查工具应具备的基本功能，包括：

1、资产管理：能够识别和分类网络中的资产，包括硬件、软件、数据等。

2、漏洞检测：能够发现网络和信息系统中的安全漏洞，并提供修复建议。

3、配置检查：能够检查网络和信息系统的配置是否符合安全要求。

4、安全事件检测：能够监测网络和信息系统中的安全事件，并提供报警。

5、安全策略评估：能够评估网络和信息系统的安全策略是否有效。

性能要求

本标准规定了安全通用检查工具的性能要求，包括：

1、检查速度：工具应能够在合理的时间内完成对网络和信息系统的检查。

2、准确性：工具应能够准确识别安全漏洞和配置问题。

3、可扩展性：工具应能够适应不同规模和类型的网络和信息系统。

4、兼容性：工具应能够兼容主流的操作系统和网络设备。

安全性要求

本标准规定了安全通用检查工具的安全性要求，包括：

1、身份验证：工具应具备身份验证机制，确保只有授权用户才能使用。

2、数据保护：工具应采取加密措施保护检查过程中产生的敏感数据。

3、防御机制：工具应具备防御机制，防止恶意软件和攻击。

4、安全审计：工具应能够记录检查过程中的操作日志，以便于安全审计。

可靠性要求

本标准规定了安全通用检查工具的可靠性要求，包括：

1、稳定性：工具应具备高稳定性，确保长时间运行不出现故障。

2、可维护性：工具应具备良好的可维护性，便于发现和修复问题。

3、可测试性：工具应具备可测试性，便于进行性能和安全性测试。

GA/T 1735.1-2020《网络安全等级保护检查工具技术规范 第1部分：安全通用检查工具》的发布和实施，为网络安全等级保护检查工具的设计、开发、测试和评估提供了明确的技术要求和指导。