办理一份检测报告需要通过寄样至实验室或安排检测人员到现场按照相关标准执行后得到结果数据,报告真实有效。《GB/T 39276-2020 信息安全技术网络产品和服务安全通用要求》中规定了相关产品的检测项目、方法及相关数值标准,如果您有产品需要依据《GB/T 39276-2020 信息安全技术网络产品和服务安全通用要求》标准进行检测,百检网可以为您安排工程师对接一对一进行沟通确认具体检测方案。
GB/T 39276-2020.Information security technology-General security requirements of network products and services.
1范围
GB/T 39276规定了网络产品和服务应满足的安全通用要求,包括安全功能要求和安全保障要求。
GB/T 39276适用于网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行,也可用于指导第三方测评机构对网络产品和服务进行安全测评。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069信息安全技术术语
3术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
网络 network
由计算机或者其他信息终端及相关设备组成的按照-定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
3.2
网络产品 network product
作为网络组成部分以及实现网络功能的硬件、软件或系统,按照--定的规则和程序实现信息的收集、存储、传输、交换和处理。
注:网络产品包括计算机通信设备、信息终端、工控网络设备、系统软件和应用软件等。
3.3
用户信息 user information
与个人、法人或其他组织有关的信息,以及定义和描述此类信息的数据。
注:用户信息包括个人信息,用户生成的文档.程序.多媒体资料,用户通信的内容.地址、时间,产品的配置、运行及位置数据,系统运行过程产生的日志等。
3.4
恶意程序 malware
用于实施网络攻击、干扰网络和信息系统正常使用.破坏网络和信息系统、窃取网络和系统数据等行为的程序。
注:恶意程序主要包括病毒、蠕虫.木马,以及其他影响主机、网络或系统安全、稳定运行的程序。
《GB/T 39276-2020 信息安全技术网络产品和服务安全通用要求》标准内容仅部分展示,如果您有相关需求请致电百检网咨询。
