7.8 檢測結果處理要求

檢測產品應能實時查看檢測進度。
檢測產品應能實時查看測試用例的執行方法和每一方法的結果。
檢測產品應能監測工業控制設備的實時響應。

檢測產品應能保存檢測結果。

檢測產品應能根據檢測結果自動生成檢測報告。檢測報告應包括但不限于以下內容：

a) 工業控制設備的信息列表，包括設備類型、固件版本、操作系統版本等

b) 漏洞的名稱、漏洞編號、發布日期等

c) 潛在的漏洞

d) 被測設備的危險等級評估，明確標出掃描出的漏洞的危險等級

注：被測設備的危險等級取決于掃描脆弱點的最高危險等級。危險等級的定義見GB/T 30279-2013第4.2節。
檢測報告應以通用文檔格式（例如WPS、DOC、TXT、RTF、PDF等）輸出。

本文章首發在網安wangan.com 網站上。