标准简介：本标准规定了采用传输控制协议和网际协议（TCP/IP）的网络脆弱性扫描产品的技术要求，提出网络脆弱性扫描产品实现的安全目标及环境，给出产品基本功能、增强功能和安全保证要求。本标准适用于通过网络对系统和设备进行脆弱性扫描的安全产品的研制、生产和认证。本标准不适用于专门对数据库系统进行脆弱性扫描的产品。

标准号：GB/T 20278-2006

标准名称：信息安全技术 网络脆弱性扫描产品技术要求

英文名称：Information security technology Technique requirement for network vulnerability scanners

标准类型：国家标准

标准性质：推荐性

标准状态：作废

发布日期：2006-05-31

实施日期：2006-12-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35.040字符集和信息编码

替代以下标准：被GB/T 20278-2013替代;

起草单位：北京中科网威信息技术有限公司、公安部十一局

归口单位：全国信息安全标准化技术委员会

发布单位：国家质量监督检验检疫.