标准解读

GB/T 20277-2006《信息安全技术 网络和终端设备隔离部件测试评价方法》是中国的一项国家标准,旨在为网络和终端设备中的隔离部件提供一套统一的测试与评价准则。该标准详细规定了如何对这些隔离部件进行功能、性能及安全性方面的评估,以确保它们在保护信息系统免受外部威胁时的有效性。下面是标准内容的几个关键点概述:

  1. 适用范围:标准明确了其适用对象是用于网络和终端设备中的隔离部件,这类部件设计用于防止非法访问和数据泄露,保障信息传输过程的安全性。

  2. 术语定义:首先界定了相关专业术语,如“隔离部件”、“单向传输”、“安全功能”等,为后续测试评价提供了统一的词汇基础。

  3. 测试原则:概述了测试应遵循的基本原则,包括但不限于客观性、可重复性、全面性等,确保测试结果的准确性和公正性。

  4. 测试环境与条件:详细描述了测试前应准备的环境设置和测试条件,如网络拓扑、测试工具配置、安全级别要求等,确保测试环境贴近实际应用场景。

  5. 测试项目与方法:核心部分,具体列出了各项测试指标和对应的测试方法,涵盖功能测试(如数据传输准确性、方向控制)、性能测试(如传输速率、延迟)、安全测试(如渗透测试、异常处理能力)等方面。每项测试都明确了测试步骤、预期结果及评判标准。

  6. 评价体系:建立了一套评价体系,根据测试结果对隔离部件的安全性能进行分级或评分,帮助用户理解和比较不同产品的安全水平。

  7. 报告与认证:规定了测试报告的格式和内容要求,以及通过测试后可能获得的认证流程和标志使用规范,为产品上市或政府采购提供依据。

  8. 附录:包含参考测试用例、检查表等实用工具,为实施测试的机构或个人提供具体指导。

该标准通过上述内容,为网络和终端设备隔离部件的生产商、测试机构以及用户提供了明确的操作指南和评价基准,旨在提升我国信息安全产品的整体质量和市场竞争力。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 20277-2015
  • 2006-05-31 颁布
  • 2006-12-01 实施
©正版授权
GB/T 20277-2006信息安全技术网络和终端设备隔离部件测试评价方法_第1页
GB/T 20277-2006信息安全技术网络和终端设备隔离部件测试评价方法_第2页
GB/T 20277-2006信息安全技术网络和终端设备隔离部件测试评价方法_第3页
GB/T 20277-2006信息安全技术网络和终端设备隔离部件测试评价方法_第4页
GB/T 20277-2006信息安全技术网络和终端设备隔离部件测试评价方法_第5页
免费预览已结束,剩余75页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜20277—2006

信息安全技术

网络和终端设备隔离部件测试评价方法

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀

狋犲犮犺狀犻狇狌犲狊狅犳狊犲狆犪狉犪狋犻狅狀犮狅犿狆狅狀犲狀狋狊狅犳狀犲狋狑狅狉犽犪狀犱狋犲狉犿犻狀犪犾犲狇狌犻狆犿犲狀狋

20060531发布20061201实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜20277—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4隔离部件分级测试评价方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1物理断开隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.2基本级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3增强级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2单向隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.2.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.2.2基本级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.2.3增强级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

4.3协议隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

4.3.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

4.3.2第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

4.3.3第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

4.3.4第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

4.4网闸隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

4.4.1测试评价环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

4.4.2第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47

4.4.3第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51

4.4.4第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!74

犌犅/犜20277—2006

前言

本标准由全国信息安全标准化技术委员会提出并归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本标准主要起草人:朱建平、陆臻、沈亮、邱梓华、张奕、张笑笑、顾玮、沈涛、赵婷、邹春明、顾健。

犌犅/犜20277—2006

引言

本标准用以指导测试评价者如何测试与评价隔离部件是否达到了相应的等级,主要从对隔离部件

的安全保护等级进行划分的角度来说明其评价准则,以及各评价准则在不同安全级中具体实现上的

差异。

本标准以GB/T20279—2006《信息安全技术网络和终端设备隔离部件安全技术要求》所划分的

安全等级为基础,针对隔离部件的技术特点,对相应的测试评价方法做了详细描述。

在本标准文本中,加粗字体表示较高等级中新出现或增强的功能要求。

犌犅/犜20277—2006

信息安全技术

网络和终端设备隔离部件测试评价方法

1范围

本标准规定了网络端设备隔离部件测试评价方法。

本标准适用于按照GB/T20279

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论