标准简介：本标准规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。本标准适用于脆弱性扫描产品的设计、开发与测试。

标准号：GB/T 20278-2022

标准名称：信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法

英文名称：Information security technology—Security technical requirements and testing assessment approaches for network vulnerability scanners

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2022-03-09

实施日期：2022-10-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：35.030

替代以下标准：替代GB/T 20278-2013;GB/T 20280-2006

起草单位：公安部第三研究所、北京神州绿盟科技有限公司、网神信息技术(北京)股份有限公司、北京天融信网络安全技术有限公司、启明星辰信息技术集团股份有限公司、上海国际技贸联合有限公司、中国网络安全审查技术与认证中心、西安交大捷普网络科技有限公司等

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局.