本規范由中華人民共和國公安部公共信息網絡安全監察局提出。
本規范起草單位：公安部計算機信息系統安全產品質量監督檢驗中心。
公安部計算機信息系統安全產品質量監督檢驗中心負責對本規范的解釋、提升和更改。

信息技術主機安全漏洞掃描產品技術要求
1.范圍
本標準規定了采用“傳輸控制協議/網間協議（TCP/IP）”的主機安全漏洞掃描產品的技術要求。
本標準適用于主機安全漏洞掃描產品安全功能的研制、開發、測試、評估和產品的采購。
2.術語和定義
2.1 本標準采用了GB/T 5271.8中的下列術語：
安全策略  security policy
安全審計  security audit 
鑒別  authentication
威脅  threat
脆弱性  vulnerability
攻擊  attack
2.2 下列定義適用于本標準。
2.2.1 誤報  False Positives
由于掃描器程序本身的缺陷或不完善性而輸出了錯誤的掃描結果。
2.2.2　漏報  False Negatives
由于掃描器程序本身的缺陷或不完善性導致某些實際存在的系統漏洞或缺陷未被探測到的現象。
3.安全功能要求
3.1 自身安全功能要求
3.1.1 使用者身份控制
只有本機的特定用戶（通常為授權管理員）才有權使用軟件的完整功能，對于授權管理員至少采用用戶名、口令方式對其進行身份認證。