标准解读
GB/T 20277-2006《信息安全技术 网络和终端设备隔离部件测试评价方法》是中国的一项国家标准,旨在为网络和终端设备中的隔离部件提供一套统一的测试与评价准则。该标准详细规定了如何对这些隔离部件进行功能、性能及安全性方面的评估,以确保它们在保护信息系统免受外部威胁时的有效性。下面是标准内容的几个关键点概述:
-
适用范围:标准明确了其适用对象是用于网络和终端设备中的隔离部件,这类部件设计用于防止非法访问和数据泄露,保障信息传输过程的安全性。
-
术语定义:首先界定了相关专业术语,如“隔离部件”、“单向传输”、“安全功能”等,为后续测试评价提供了统一的词汇基础。
-
测试原则:概述了测试应遵循的基本原则,包括但不限于客观性、可重复性、全面性等,确保测试结果的准确性和公正性。
-
测试环境与条件:详细描述了测试前应准备的环境设置和测试条件,如网络拓扑、测试工具配置、安全级别要求等,确保测试环境贴近实际应用场景。
-
测试项目与方法:核心部分,具体列出了各项测试指标和对应的测试方法,涵盖功能测试(如数据传输准确性、方向控制)、性能测试(如传输速率、延迟)、安全测试(如渗透测试、异常处理能力)等方面。每项测试都明确了测试步骤、预期结果及评判标准。
-
评价体系:建立了一套评价体系,根据测试结果对隔离部件的安全性能进行分级或评分,帮助用户理解和比较不同产品的安全水平。
-
报告与认证:规定了测试报告的格式和内容要求,以及通过测试后可能获得的认证流程和标志使用规范,为产品上市或政府采购提供依据。
-
附录:包含参考测试用例、检查表等实用工具,为实施测试的机构或个人提供具体指导。
该标准通过上述内容,为网络和终端设备隔离部件的生产商、测试机构以及用户提供了明确的操作指南和评价基准,旨在提升我国信息安全产品的整体质量和市场竞争力。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜20277—2006
信息安全技术
网络和终端设备隔离部件测试评价方法
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀
狋犲犮犺狀犻狇狌犲狊狅犳狊犲狆犪狉犪狋犻狅狀犮狅犿狆狅狀犲狀狋狊狅犳狀犲狋狑狅狉犽犪狀犱狋犲狉犿犻狀犪犾犲狇狌犻狆犿犲狀狋
20060531发布20061201实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜20277—2006
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4隔离部件分级测试评价方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1物理断开隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.2基本级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.3增强级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.2单向隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
4.2.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
4.2.2基本级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
4.2.3增强级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
4.3协议隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
4.3.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
4.3.2第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
4.3.3第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
4.3.4第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34
4.4网闸隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
4.4.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
4.4.2第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47
4.4.3第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51
4.4.4第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!74
书
犌犅/犜20277—2006
前言
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:朱建平、陆臻、沈亮、邱梓华、张奕、张笑笑、顾玮、沈涛、赵婷、邹春明、顾健。
Ⅰ
犌犅/犜20277—2006
引言
本标准用以指导测试评价者如何测试与评价隔离部件是否达到了相应的等级,主要从对隔离部件
的安全保护等级进行划分的角度来说明其评价准则,以及各评价准则在不同安全级中具体实现上的
差异。
本标准以GB/T20279—2006《信息安全技术网络和终端设备隔离部件安全技术要求》所划分的
安全等级为基础,针对隔离部件的技术特点,对相应的测试评价方法做了详细描述。
在本标准文本中,加粗字体表示较高等级中新出现或增强的功能要求。
Ⅱ
犌犅/犜20277—2006
信息安全技术
网络和终端设备隔离部件测试评价方法
1范围
本标准规定了网络端设备隔离部件测试评价方法。
本标准适用于按照GB/T20279
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025年度残疾人劳动合同签订中的职业培训与技能提升合作3篇
- 2024新品电商合作进场销售协议书3篇
- 2024年股权激励计划合同(高科技企业)
- 2024年环保产业项目转让与治理技术许可合同3篇
- 2024年盘扣式脚手架安装服务合同版B版
- 2024年钢筋批发协议模板一
- 三人团队货车业务合作协议(2024年修订版)版B版
- 2024清洗机智能化改造买卖合同3篇
- 2024食用菌菌种生产技术培训与咨询合同3篇
- 2024年防水泥水施工分包合同
- 2024年度顺丰快递冷链物流服务合同3篇
- 合同签订培训
- 2024年安徽省公务员录用考试《行测》真题及答案解析
- 2024保密教育测试题库含答案(综合卷)
- 2024-2030年中国学前教育行业发展态势及前景趋势预测报告
- 成本部年终总结报告
- 研究生年终总结研一
- 丝绸之路上的民族学习通超星期末考试答案章节答案2024年
- 山东省济宁市2023-2024学年第一学期期中质量检测高二数学试题含答案
- 203中药3班学习通超星期末考试答案章节答案2024年
- 小学一年级数学思维训练100题(附答案)
评论
0/150
提交评论