本規(guī)范由中華人民共和國公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。
本規(guī)范起草單位：公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。
公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心負(fù)責(zé)對本規(guī)范的解釋、提升和更改。

信息技術(shù)主機安全漏洞掃描產(chǎn)品技術(shù)要求
1.范圍
本標(biāo)準(zhǔn)規(guī)定了采用“傳輸控制協(xié)議/網(wǎng)間協(xié)議（TCP/IP）”的主機安全漏洞掃描產(chǎn)品的技術(shù)要求。
本標(biāo)準(zhǔn)適用于主機安全漏洞掃描產(chǎn)品安全功能的研制、開發(fā)、測試、評估和產(chǎn)品的采購。
2.術(shù)語和定義
2.1 本標(biāo)準(zhǔn)采用了GB/T 5271.8中的下列術(shù)語：
安全策略  security policy
安全審計  security audit 
鑒別  authentication
威脅  threat
脆弱性  vulnerability
攻擊  attack
2.2 下列定義適用于本標(biāo)準(zhǔn)。
2.2.1 誤報  False Positives
由于掃描器程序本身的缺陷或不完善性而輸出了錯誤的掃描結(jié)果。
2.2.2　漏報  False Negatives
由于掃描器程序本身的缺陷或不完善性導(dǎo)致某些實際存在的系統(tǒng)漏洞或缺陷未被探測到的現(xiàn)象。
3.安全功能要求
3.1 自身安全功能要求
3.1.1 使用者身份控制
只有本機的特定用戶（通常為授權(quán)管理員）才有權(quán)使用軟件的完整功能，對于授權(quán)管理員至少采用用戶名、口令方式對其進(jìn)行身份認(rèn)證。