报警处置系统与入侵检测系统数据接口技术规范VIP免费

第1页共6页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共6页前言本标准的全部技术内容为强制性。本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位：公安部计算机病毒防治产品检验中心。本标准主要起草人：钟忠、陈建民、张健、刘颖、刘杰、曹鹏、王琚、苏圣魁、杜振华。第2页共6页第1页共6页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共6页移动终端病毒防治产品评级准则1范围本标准规定了移动终端病毒（以下简称病毒）防治产品的受检要求、测试指标要求、测试方法、报告格式及评级方法。本标准适用于移动终端病毒防治产品的检测和评级。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GA135-1996DOS操作系统环境中计算机病毒防治产品测试方法GA243-2000计算机病毒防治产品评级准则3术语和定义GA135-1996、GA243-2000中确立的以及下列术语和定义适用于本标准。3.1移动终端病毒mobileterminalvirus破坏移动终端功能或者毁坏数据、影响移动终端使用的一组指令或者程序代码。3.2检测病毒virusdetection对于确定的测试环境，能够准确地报出病毒名称；该环境包括：内存、文件、存储卡、彩信服务、邮件及WAP等。3.3病毒样本基本库basedsetofvirussample检验机构所收集的病毒、蠕虫和黑客程序的集合。3.4特殊格式病毒样本库setofspecialvirussample将普通病毒样本根据一定加密算法或压缩算法进行处理后所生成的新病毒样本，并且该新样本在被执行时可以自动还原为原始病毒的样本集合。3.5病毒样本库setofvirussample由病毒样本基本库和特殊格式病毒样本库合并组成的病毒样本库。3.6防病毒能力capabilityofpreventingvirus病毒防治产品预防病毒入侵或破坏移动终端系统的能力。3.7红外infrareddataassociation使用红外线光脉冲，进行点对点数据传输的无线连接协议。3.8彩信multimediamessagingservice第3页共6页第2页共6页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共6页在无线网络环境中以WAP无线应用协议为标准传送图片、声音和文字的多媒体信息服务。可实现即时的移动终端之间、移动终端到互联网或互联网到移动终端的多媒体信息传送。3.9蓝牙bluetooth在移动终端之间、移动终端和固定设备之间短距离传送数据和语音的无线通信的开放式规范。4缩略语下列缩略语适用于本标准。IrDAInfraredDataAssociation红外WAPWirelessApplicationProtocol无线应用协议WWWWorldWideWeb万维网MMSMultimediaMessagingService彩信5受检要求5.1检验周期检验机构对程序版本发生重大升级或名称发生改变的移动终端病毒防治产品应进行检验；同时，可以根据病毒的发展情况对移动终端病毒防治产品进行专项检验。5.2病毒样本要求受检企业应提交其产品检验用的病毒样本，提交的病毒样本应是具有传染性的有效病毒。5.3资料要求5.3.1受检企业应提交产品研发人员的个人简历。5.3.2受检企业应提交产品的中文使用说明书。5.3.3受检企业应提交核封完整的正式产品。6测试指标要求6.1防病毒能力移动终端病毒防治产品的防病毒能力应达到：a)病毒样本库中的病毒样本从以下途径入侵移动终端时发出警报：-----存储介质；-----数据连接线；-----WiFi；-----红外；-----蓝牙；-----WAP/WWW；-----彩信；-----电子邮件；-----移动聊天。b)设定满足病毒传染、发作的条件，激活病毒后，病毒防治产品能阻止病毒的传播、破坏；c)对病毒入侵情况能生成日志文件。d)具备对自启动进程实时扫描功能。第4页共6页第3页共6页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页共6页6.2检测病毒能力6.2.1检测能力对于病毒样本库，产品能检测其中含有病毒的文件比例要求。6.2.2合格产品病毒检测率病毒样本库检测率应大于等于85%。6.2.3二级产品病毒检...