標準解讀

《RB/T 204-2014 上網(wǎng)行為管理系統(tǒng)安全評價規(guī)范》是由中國國家認證認可監(jiān)督管理委員會發(fā)布的一項國家標準,旨在為上網(wǎng)行為管理系統(tǒng)的安全性提供一套評估方法與標準。該文件主要適用于對組織或個人所使用的上網(wǎng)行為管理系統(tǒng)進行安全性能的測評活動。

根據(jù)此標準,上網(wǎng)行為管理系統(tǒng)是指能夠?qū)W(wǎng)絡用戶訪問互聯(lián)網(wǎng)的行為進行監(jiān)控、記錄、分析并采取相應控制措施的一類軟件或硬件設備。其核心功能包括但不限于網(wǎng)站過濾、應用控制、帶寬管理、信息審計等。

本規(guī)范將上網(wǎng)行為管理系統(tǒng)分為基本型和增強型兩大類別,并針對不同類型的系統(tǒng)提出了具體的安全要求。對于所有類型的系統(tǒng)而言,都需滿足一定的通用性安全需求,如身份鑒別、訪問控制、安全審計等方面的規(guī)定;而增強型系統(tǒng)則在此基礎上增加了更高級別的數(shù)據(jù)保護機制以及更為嚴格的操作權(quán)限設置等內(nèi)容。

此外,《RB/T 204-2014》還詳細列出了評測過程中所需遵循的方法論框架,明確了從準備階段到最終報告生成各個步驟的具體操作指南。這其中包括了對測試環(huán)境搭建的要求、樣本選取原則、測試用例設計思路等關鍵點。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-08-20 頒布
  • 2015-03-01 實施
?正版授權(quán)
RB/T 204-2014上網(wǎng)行為管理系統(tǒng)安全評價規(guī)范_第1頁
RB/T 204-2014上網(wǎng)行為管理系統(tǒng)安全評價規(guī)范_第2頁
RB/T 204-2014上網(wǎng)行為管理系統(tǒng)安全評價規(guī)范_第3頁
RB/T 204-2014上網(wǎng)行為管理系統(tǒng)安全評價規(guī)范_第4頁
RB/T 204-2014上網(wǎng)行為管理系統(tǒng)安全評價規(guī)范_第5頁
免費預覽已結(jié)束,剩余23頁可下載查看

下載本文檔

RB/T 204-2014上網(wǎng)行為管理系統(tǒng)安全評價規(guī)范-免費下載試讀頁

文檔簡介

ICS0312020

A00..

備案號46944—2014

:

中華人民共和國認證認可行業(yè)標準

RB/T204—2014

上網(wǎng)行為管理系統(tǒng)安全評價規(guī)范

Securityevaluationspecificationsforinternetaccessmanagementsystem

2014-08-20發(fā)布2015-03-01實施

中國國家認證認可監(jiān)督管理委員會發(fā)布

RB/T204—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

評價過程

4…………………2

評價要求

5…………………3

測評要求

6…………………11

圖上網(wǎng)行為管理系統(tǒng)測試環(huán)境圖

1……………………11

圖性能測試環(huán)境圖

2……………………17

RB/T204—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由國家認證認可監(jiān)督管理委員會提出并歸口

。

本標準起草單位中國信息安全認證中心上海市信息安全測評認證中心上海安達通信息安全技

:、、

術股份有限公司福建星網(wǎng)銳捷通訊股份有限公司深信服網(wǎng)絡科技深圳有限公司

、、()。

本標準主要起草人布寧劉思蓉陳世翔嚴妍吳迪陳清明李菁徐佟海婁宏躍楊亮殷浩

:、、、、、、、、、、、

畢強胡楊吳琬光

、、。

RB/T204—2014

引言

本標準依據(jù)信息技術安全技術信息技術安全性評估準則提出了上網(wǎng)行為管

GB/T18336《》,

理系統(tǒng)的功能要求安全要求性能驗證要求和保證要求等四方面的評價方法同時本標準給出了工

、、。,

廠質(zhì)量保證能力和產(chǎn)品一致性的要求

信息技術安全技術信息技術安全性評估準則是對評估對象設計研發(fā)和

GB/T18336《》(TOE)

評估安全性的基礎性標準給出了對的信息技術安全技術和信息安全技術安全評估的通用要

,TOE、

求本標準是參考結(jié)合上網(wǎng)行為管理系統(tǒng)的具體特點選取安全功能要

。GB/T18336,,GB/T18336.2

求中的部分組件作為安全要求的評估內(nèi)容選取安全保證要求中級的全部組件

;GB/T18336.3EAL2

作為保證要求的評估內(nèi)容

。

制定本標準的意義在于有利于認證機構(gòu)檢測機構(gòu)對抗拒絕服務系統(tǒng)進行檢測評估和認證也有

,、、,

利于企業(yè)在上網(wǎng)行為管理系統(tǒng)的設計和實現(xiàn)時參照使用

RB/T204—2014

上網(wǎng)行為管理系統(tǒng)安全評價規(guī)范

1范圍

本標準規(guī)定了上網(wǎng)行為管理系統(tǒng)的測試方法包括系統(tǒng)的功能要求安全要求性能驗證要求和保

,、、

證要求

。

本標準適用于上網(wǎng)行為管理系統(tǒng)的測試評估和認證上網(wǎng)行為管理系統(tǒng)的設計和實現(xiàn)也可參照

、;

使用

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336()

信息安全技術術語

GB/T25069

3術語定義和縮略語

、

31術語和定義

.

和確立的以及下列術語和定義適用于本文件

GB/T18336GB/T25069。

311

..

上網(wǎng)行為管理系統(tǒng)internetaccessmanagementsystem

指能夠?qū)τ脩粼L問互聯(lián)網(wǎng)的行為進行監(jiān)測控制和審計從而實現(xiàn)對網(wǎng)絡訪問行為實施全面管理的

、,

系統(tǒng)

。

312

..

網(wǎng)頁過濾webpagefiltering

指利用上網(wǎng)行為管理系統(tǒng)對用戶訪問的網(wǎng)頁進行檢測和控制

313

..

應用控制applicationcontrol

指利用上網(wǎng)行為管理系統(tǒng)識別并基于網(wǎng)絡傳輸?shù)膮f(xié)議和應用類別對用戶訪問網(wǎng)絡資源行為的

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論