標準解讀

GB/T 20277-2006《信息安全技術(shù) 網(wǎng)絡和終端設備隔離部件測試評價方法》是中國的一項國家標準,旨在為網(wǎng)絡和終端設備中的隔離部件提供一套統(tǒng)一的測試與評價準則。該標準詳細規(guī)定了如何對這些隔離部件進行功能、性能及安全性方面的評估,以確保它們在保護信息系統(tǒng)免受外部威脅時的有效性。下面是標準內(nèi)容的幾個關(guān)鍵點概述:

  1. 適用范圍:標準明確了其適用對象是用于網(wǎng)絡和終端設備中的隔離部件,這類部件設計用于防止非法訪問和數(shù)據(jù)泄露,保障信息傳輸過程的安全性。

  2. 術(shù)語定義:首先界定了相關(guān)專業(yè)術(shù)語,如“隔離部件”、“單向傳輸”、“安全功能”等,為后續(xù)測試評價提供了統(tǒng)一的詞匯基礎。

  3. 測試原則:概述了測試應遵循的基本原則,包括但不限于客觀性、可重復性、全面性等,確保測試結(jié)果的準確性和公正性。

  4. 測試環(huán)境與條件:詳細描述了測試前應準備的環(huán)境設置和測試條件,如網(wǎng)絡拓撲、測試工具配置、安全級別要求等,確保測試環(huán)境貼近實際應用場景。

  5. 測試項目與方法:核心部分,具體列出了各項測試指標和對應的測試方法,涵蓋功能測試(如數(shù)據(jù)傳輸準確性、方向控制)、性能測試(如傳輸速率、延遲)、安全測試(如滲透測試、異常處理能力)等方面。每項測試都明確了測試步驟、預期結(jié)果及評判標準。

  6. 評價體系:建立了一套評價體系,根據(jù)測試結(jié)果對隔離部件的安全性能進行分級或評分,幫助用戶理解和比較不同產(chǎn)品的安全水平。

  7. 報告與認證:規(guī)定了測試報告的格式和內(nèi)容要求,以及通過測試后可能獲得的認證流程和標志使用規(guī)范,為產(chǎn)品上市或政府采購提供依據(jù)。

  8. 附錄:包含參考測試用例、檢查表等實用工具,為實施測試的機構(gòu)或個人提供具體指導。

該標準通過上述內(nèi)容,為網(wǎng)絡和終端設備隔離部件的生產(chǎn)商、測試機構(gòu)以及用戶提供了明確的操作指南和評價基準,旨在提升我國信息安全產(chǎn)品的整體質(zhì)量和市場競爭力。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 20277-2015
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權(quán)
GB/T 20277-2006信息安全技術(shù)網(wǎng)絡和終端設備隔離部件測試評價方法_第1頁
GB/T 20277-2006信息安全技術(shù)網(wǎng)絡和終端設備隔離部件測試評價方法_第2頁
GB/T 20277-2006信息安全技術(shù)網(wǎng)絡和終端設備隔離部件測試評價方法_第3頁
GB/T 20277-2006信息安全技術(shù)網(wǎng)絡和終端設備隔離部件測試評價方法_第4頁
GB/T 20277-2006信息安全技術(shù)網(wǎng)絡和終端設備隔離部件測試評價方法_第5頁
免費預覽已結(jié)束,剩余75頁可下載查看

下載本文檔

GB/T 20277-2006信息安全技術(shù)網(wǎng)絡和終端設備隔離部件測試評價方法-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜20277—2006

信息安全技術(shù)

網(wǎng)絡和終端設備隔離部件測試評價方法

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀

狋犲犮犺狀犻狇狌犲狊狅犳狊犲狆犪狉犪狋犻狅狀犮狅犿狆狅狀犲狀狋狊狅犳狀犲狋狑狅狉犽犪狀犱狋犲狉犿犻狀犪犾犲狇狌犻狆犿犲狀狋

20060531發(fā)布20061201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜20277—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4隔離部件分級測試評價方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1物理斷開隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.1測試評價環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.2基本級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3增強級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2單向隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.2.1測試評價環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.2.2基本級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.2.3增強級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

4.3協(xié)議隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

4.3.1測試評價環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

4.3.2第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

4.3.3第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

4.3.4第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

4.4網(wǎng)閘隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

4.4.1測試評價環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

4.4.2第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47

4.4.3第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51

4.4.4第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!74

犌犅/犜20277—2006

前言

本標準由全國信息安全標準化技術(shù)委員會提出并歸口。

本標準起草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標準主要起草人:朱建平、陸臻、沈亮、邱梓華、張奕、張笑笑、顧瑋、沈濤、趙婷、鄒春明、顧健。

犌犅/犜20277—2006

引言

本標準用以指導測試評價者如何測試與評價隔離部件是否達到了相應的等級,主要從對隔離部件

的安全保護等級進行劃分的角度來說明其評價準則,以及各評價準則在不同安全級中具體實現(xiàn)上的

差異。

本標準以GB/T20279—2006《信息安全技術(shù)網(wǎng)絡和終端設備隔離部件安全技術(shù)要求》所劃分的

安全等級為基礎,針對隔離部件的技術(shù)特點,對相應的測試評價方法做了詳細描述。

在本標準文本中,加粗字體表示較高等級中新出現(xiàn)或增強的功能要求。

犌犅/犜20277—2006

信息安全技術(shù)

網(wǎng)絡和終端設備隔離部件測試評價方法

1范圍

本標準規(guī)定了網(wǎng)絡端設備隔離部件測試評價方法。

本標準適用于按照GB/T20279

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論