5.3 安全要求

5.3.1　基本級

5.3.1.2　系統服務

產品應確保不包含與產品功能無關的多余網絡和本地服務。

5.3.1.3　安全保密傳輸

產品通過網絡或其他通信信道進行升級、更新、查詢、樣本提交等時，應采取保密措施保障產品與遠程服務器間通信數據傳輸的安全。

5.3.1.4　更新安全

產品進行病毒庫、策略文件和應用程序組件升級更新時，應事先對升級更新文件進行完整性和一致性校驗。

5.3.1.5　用戶數據安全

產品應確保不收集與病毒檢測無關的用戶數據，對數據的收集、使用和存儲應符合國家有關法律法規和相關標準。

5.3.2　增強級

5.3.2.1　系統服務

產品應確保不包含與產品功能無關的多余網絡和本地服務。

5.3.2.2　安全保密傳輸

產品應能夠具備以下安全保密傳輸能力：

a) 產品通過網絡或其他通信信道進行升級、更新、查詢、樣本提交等時，應采取保密措施保障產品與遠程服務器間通信數據傳輸的安全；

b) 產品通過網絡或其他通信信道與其他組件進行**通信**，應采取保密措施保障組件間數據傳輸的安全。

5.3.2.3　更新安全

產品進行病毒庫、策略文件和應用程序組件升級更新時，應事先對升級更新文件進行完整性和一致性校驗。

5.3.2.4　用戶數據安全

產品應確保不收集與病毒檢測無關的用戶數據，對數據的收集、使用和存儲應符合國家有關法律法規和相關標準。

5.3.2.5　組件認證調用

產品的主程序和各組件之間在互相調用時**，應首先對調用對象的合法性和完整性進行校驗。**

5.3.2.6　自保護

產品應保護自身進程不被第三方用戶態應用程序干擾正常運行，包括：

a) 終止產品相關進程；

b) 篡改產品相關文件或配置**；**

c) 卸載產品**。**