网络脆弱性扫描是指通过扫描网络系统，发现其中存在的安全漏洞和弱点，以便及时采取措施加以修补，从而提高网络系统的安全性。网络脆弱性扫描产品是指能够自动化地扫描网络系统中存在的安全漏洞和弱点的软件产品。本标准规定了网络脆弱性扫描产品的安全技术要求和测试评价方法，以保证网络脆弱性扫描产品的安全性和可靠性。

本标准规定了网络脆弱性扫描产品的安全技术要求，包括产品的安全性能、安全功能、安全管理、安全审计等方面的要求。其中，安全性能要求包括扫描准确性、扫描速度、扫描深度等方面的要求；安全功能要求包括漏洞检测、漏洞分类、漏洞修复建议等方面的要求；安全管理要求包括用户管理、权限管理、日志管理等方面的要求；安全审计要求包括扫描记录、扫描结果、扫描报告等方面的要求。

本标准还规定了网络脆弱性扫描产品的测试评价方法，包括功能测试、性能测试、安全测试、兼容性测试等方面的测试方法。其中，功能测试主要测试产品的功能是否符合要求；性能测试主要测试产品的性能是否符合要求；安全测试主要测试产品的安全性是否符合要求；兼容性测试主要测试产品与其他软件或硬件的兼容性是否符合要求。

本标准适用于网络脆弱性扫描产品的安全技术要求和测试评价，可用于网络安全产品的研发、测试和评价，也可用于网络安全产品的采购和使用。

相关标准
- GB/T 22239-2020 信息安全技术 网络安全等级保护基本要求
- GB/T 28448-2012 信息安全技术 网络安全评估指南
- GB/T 35273-2017 信息安全技术 网络安全事件应急处置技术要求
- GB/T 35275-2017 信息安全技术 网络安全威胁情报共享技术要求
- GB/T 35276-2017 信息安全技术 网络安全态势感知技术要求