ICS35040

L80.

中華人民共和國國家標準

GB/T20277—2015

代替

GB/T20277—2006

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品

測試評價方法

Informationsecuritytechnology—Testingandevaluationapproachesof

networkandterminalseparationproducts

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T20277—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

測試環(huán)境與工具

4…………………………1

安全功能與環(huán)境適應(yīng)性測試環(huán)境

4.1…………………1

性能測試環(huán)境

4.2………………………2

安全功能測試

5……………3

總體說明

5.1……………3

終端隔離產(chǎn)品

5.2………………………3

網(wǎng)絡(luò)隔離產(chǎn)品

5.3………………………9

網(wǎng)絡(luò)單向?qū)氘a(chǎn)品

5.4…………………28

安全保證要求評估

6………………………51

基本級測試

6.1…………………………51

增強級測試

6.2…………………………55

環(huán)境適應(yīng)性測試

7…………………………64

下一代互聯(lián)網(wǎng)支持

7.1…………………64

支持過渡網(wǎng)絡(luò)環(huán)境

7.2IPv6…………67

性能測試

8…………………68

交換速率

8.1……………68

硬件切換時間

8.2………………………69

參考文獻

……………………70

GB/T20277—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件測試評價方法

GB/T20277—2006《》。

本標準與的主要差異如下

GB/T20277—2006:

分類修改為終端隔離產(chǎn)品網(wǎng)絡(luò)隔離產(chǎn)品和網(wǎng)絡(luò)單向?qū)氘a(chǎn)品三類

———、;

級別統(tǒng)一劃分為基本級和增強級

———;

增加了下一代互聯(lián)網(wǎng)協(xié)議支持能力的測試內(nèi)容

———。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心珠海經(jīng)濟特區(qū)偉思有限公

:、

司南京神易網(wǎng)絡(luò)科技有限公司公安部第三研究所

、、。

本標準主要起草人陸臻顧健俞優(yōu)李旋鄧琦左安驥路文利劉斌

:、、、、、、、。

本標準所代替標準的歷次版本發(fā)布情況

:

———GB/T20277—2006。

Ⅰ

GB/T20277—2015

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品

測試評價方法

1范圍

本標準依據(jù)的技術(shù)要求規(guī)定了網(wǎng)絡(luò)和終端隔離產(chǎn)品的測試評價方法

GB/T20279—2015,。

本標準適用于按照的安全等級要求所開發(fā)的網(wǎng)絡(luò)和終端隔離產(chǎn)品的測試和

GB/T20279—2015

評價

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護劃分準則

GB17859—1999

信息安全