GB/T20280-2006信息安全技术网络脆弱性扫描产品测试评价方法

本标准规定了对采用传输控制协议和网际协议（TCP/IP）的网络脆弱性扫描产品的测试、评价方法。本标准适用于对计算机信息系统进行人工或自动的网络脆弱性扫描的安全产品的评测、研发和应用。本标准不适用于专门对数据库系统进行脆弱性扫描的产品。

标准号：GB/T 20280-2006

标准名称：信息安全技术 网络脆弱性扫描产品测试评价方法

英文名称：Information security technology Testing and evaluation approaches for network vulnerability scanners

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2006-05-31

实施日期：2006-12-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

替代以下标准：被GB/T 20278-2022代替

起草单位：北京中科网威信息技术有限公司、公安部十一局

归口单位：全国信息安全标准化技术委员会

发布单位：国家质量监督检验检疫