GB/T 20277-2015信息安全技術網絡和終端隔離產品測試評價方法

ICS35040

L80.

中華人民共和國國家標準

GB/T20277—2015

代替

GB/T20277—2006

信息安全技術網絡和終端隔離產品

測試評價方法

Informationsecuritytechnology—Testingandevaluationapproachesof

networkandterminalseparationproducts

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T20277—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

測試環(huán)境與工具

4…………………………1

安全功能與環(huán)境適應性測試環(huán)境

4.1…………………1

性能測試環(huán)境

4.2………………………2

安全功能測試

5……………3

總體說明

5.1……………3

終端隔離產品

5.2………………………3

網絡隔離產品

5.3………………………9

網絡單向導入產品

5.4…………………28

安全保證要求評估

6………………………51

基本級測試

6.1…………………………51

增強級測試

6.2…………………………55

環(huán)境適應性測試

7…………………………64

下一代互聯網支持

7.1…………………64

支持過渡網絡環(huán)境

7.2IPv6…………67

性能測試

8…………………68

交換速率

8.1……………68

硬件切換時間

8.2………………………69

參考文獻

……………………70

GB/T20277—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術網絡和終端設備隔離部件測試評價方法

GB/T20277—2006《》。

本標準與的主要差異如下

GB/T20277—2006:

分類修改為終端隔離產品網絡隔離產品和網絡單向導入產品三類

———、;

級別統(tǒng)一劃分為基本級和增強級

———;

增加了下一代互聯網協(xié)議支持能力的測試內容

———。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心珠海經濟特區(qū)偉思有限公

:、

司南京神易網絡科技有限公司公安部第三研究所

、、。

本標準主要起草人陸臻顧健俞優(yōu)李旋鄧琦左安驥路文利劉斌

:、、、、、、、。

本標準所代替標準的歷次版本發(fā)布情況

:

———GB/T20277—2006。

Ⅰ

GB/T20277—2015

信息安全技術網絡和終端隔離產品

測試評價方法

1范圍

本標準依據的技術要求規(guī)定了網絡和終端隔離產品的測試評價方法

GB/T20279—2015,。

本標準適用于按照的安全等級要求所開發(fā)的網絡和終端隔離產品的測試和

GB/T20279—2015

評價

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護劃分準則

GB17859—1999

信息安全