标准解读
GB/T 20277-2006《信息安全技术 网络和终端设备隔离部件测试评价方法》是中国的一项国家标准,旨在为网络和终端设备中的隔离部件提供一套统一的测试与评价准则。该标准详细规定了如何对这些隔离部件进行功能、性能及安全性方面的评估,以确保它们在保护信息系统免受外部威胁时的有效性。下面是标准内容的几个关键点概述:
-
适用范围:标准明确了其适用对象是用于网络和终端设备中的隔离部件,这类部件设计用于防止非法访问和数据泄露,保障信息传输过程的安全性。
-
术语定义:首先界定了相关专业术语,如“隔离部件”、“单向传输”、“安全功能”等,为后续测试评价提供了统一的词汇基础。
-
测试原则:概述了测试应遵循的基本原则,包括但不限于客观性、可重复性、全面性等,确保测试结果的准确性和公正性。
-
测试环境与条件:详细描述了测试前应准备的环境设置和测试条件,如网络拓扑、测试工具配置、安全级别要求等,确保测试环境贴近实际应用场景。
-
测试项目与方法:核心部分,具体列出了各项测试指标和对应的测试方法,涵盖功能测试(如数据传输准确性、方向控制)、性能测试(如传输速率、延迟)、安全测试(如渗透测试、异常处理能力)等方面。每项测试都明确了测试步骤、预期结果及评判标准。
-
评价体系:建立了一套评价体系,根据测试结果对隔离部件的安全性能进行分级或评分,帮助用户理解和比较不同产品的安全水平。
-
报告与认证:规定了测试报告的格式和内容要求,以及通过测试后可能获得的认证流程和标志使用规范,为产品上市或政府采购提供依据。
-
附录:包含参考测试用例、检查表等实用工具,为实施测试的机构或个人提供具体指导。
该标准通过上述内容,为网络和终端设备隔离部件的生产商、测试机构以及用户提供了明确的操作指南和评价基准,旨在提升我国信息安全产品的整体质量和市场竞争力。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜20277—2006
信息安全技术
网络和终端设备隔离部件测试评价方法
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀
狋犲犮犺狀犻狇狌犲狊狅犳狊犲狆犪狉犪狋犻狅狀犮狅犿狆狅狀犲狀狋狊狅犳狀犲狋狑狅狉犽犪狀犱狋犲狉犿犻狀犪犾犲狇狌犻狆犿犲狀狋
20060531发布20061201实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜20277—2006
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4隔离部件分级测试评价方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1物理断开隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.2基本级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.3增强级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.2单向隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
4.2.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
4.2.2基本级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
4.2.3增强级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
4.3协议隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
4.3.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
4.3.2第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
4.3.3第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
4.3.4第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34
4.4网闸隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
4.4.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
4.4.2第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47
4.4.3第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51
4.4.4第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!74
书
犌犅/犜20277—2006
前言
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:朱建平、陆臻、沈亮、邱梓华、张奕、张笑笑、顾玮、沈涛、赵婷、邹春明、顾健。
Ⅰ
犌犅/犜20277—2006
引言
本标准用以指导测试评价者如何测试与评价隔离部件是否达到了相应的等级,主要从对隔离部件
的安全保护等级进行划分的角度来说明其评价准则,以及各评价准则在不同安全级中具体实现上的
差异。
本标准以GB/T20279—2006《信息安全技术网络和终端设备隔离部件安全技术要求》所划分的
安全等级为基础,针对隔离部件的技术特点,对相应的测试评价方法做了详细描述。
在本标准文本中,加粗字体表示较高等级中新出现或增强的功能要求。
Ⅱ
犌犅/犜20277—2006
信息安全技术
网络和终端设备隔离部件测试评价方法
1范围
本标准规定了网络端设备隔离部件测试评价方法。
本标准适用于按照GB/T20279
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025至2030年光学模具项目投资价值分析报告
- 2025至2030年中国孔形筛板项目投资可行性研究报告
- 血透护理安全管理
- 2025至2030年三相电机机项目投资价值分析报告
- 2025年高效能太阳热水系统项目可行性研究报告
- 烧伤患者肠内营养的护理
- 2025年电磁开关外盖项目可行性研究报告
- 社会资本助力科技创新企业成长方案
- 大气培训课件
- 高标准农田建设项目规划方案
- 甘肃省农垦集团有限责任公司招聘生产技术人员笔试真题2024
- 幼儿园总务工作管理
- 2025年上半年山东省潍坊临朐招聘卫生教育系统部分事业编制及控制总量人员易考易错模拟试题(共500题)试卷后附参考答案
- 2025年上半年下半年浙江省舟山市港航管理局招聘6人易考易错模拟试题(共500题)试卷后附参考答案
- 中级维保全部抽考题
- 2025年中医针灸学主治医师-中医针灸学考试题(附答案)
- 老年人安全用药与护理
- 黑色三分钟生死一瞬间第9、10部
- 适老化住宅改造服务行业深度调研及发展战略咨询报告
- 2025年郑州黄河护理职业学院单招职业技能测试题库及答案1套
- 《水利工程白蚁防治技术规程SLT 836-2024》知识培训
评论
0/150
提交评论