ICS0312020

A00..

備案號46944—2014

:

中華人民共和國認證認可行業(yè)標準

RB/T204—2014

上網行為管理系統(tǒng)安全評價規(guī)范

Securityevaluationspecificationsforinternetaccessmanagementsystem

2014-08-20發(fā)布2015-03-01實施

中國國家認證認可監(jiān)督管理委員會發(fā)布

RB/T204—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

評價過程

4…………………2

評價要求

5…………………3

測評要求

6…………………11

圖上網行為管理系統(tǒng)測試環(huán)境圖

1……………………11

圖性能測試環(huán)境圖

2……………………17

RB/T204—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由國家認證認可監(jiān)督管理委員會提出并歸口

。

本標準起草單位中國信息安全認證中心上海市信息安全測評認證中心上海安達通信息安全技

:、、

術股份有限公司福建星網銳捷通訊股份有限公司深信服網絡科技深圳有限公司

、、()。

本標準主要起草人布寧劉思蓉陳世翔嚴妍吳迪陳清明李菁徐佟海婁宏躍楊亮殷浩

:、、、、、、、、、、、

畢強胡楊吳琬光

、、。

Ⅰ

RB/T204—2014

引言

本標準依據(jù)信息技術安全技術信息技術安全性評估準則提出了上網行為管

GB/T18336《》,

理系統(tǒng)的功能要求安全要求性能驗證要求和保證要求等四方面的評價方法同時本標準給出了工

、、。,

廠質量保證能力和產品一致性的要求

。

信息技術安全技術信息技術安全性評估準則是對評估對象設計研發(fā)和

GB/T18336《》(TOE)

評估安全性的基礎性標準給出了對的信息技術安全技術和信息安全技術安全評估的通用要

,TOE、

求本標準是參考結合上網行為管理系統(tǒng)的具體特點選取安全功能要

。GB/T18336,,GB/T18336.2

求中的部分組件作為安全要求的評估內容選取安全保證要求中級的全部組件

;GB/T18336.3EAL2

作為保證要求的評估內容

。

制定本標準的意義在于有利于認證機構檢測機構對抗拒絕服務系統(tǒng)進行檢測評估和認證也有

,、、,

利于企業(yè)在上網行為管理系統(tǒng)的設計和實現(xiàn)時參照使用

。

Ⅱ

RB/T204—2014

上網行為管理系統(tǒng)安全評價規(guī)范

1范圍

本標準規(guī)定了上網行為管理系統(tǒng)的測試方法包括系統(tǒng)的功能要求安全要求性能驗證要求和保

,、、

證要求

。

本標準適用于上網行為管理系統(tǒng)的測試評估和認證上網行為管理系統(tǒng)的設計和實現(xiàn)也可參照

、;

使用

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336()

信息安全技術術語

GB/T25069

3術語定義和縮略語

、

31術語和定義

.

和確立的以及下列術語和定義適用于本文件

GB/T18336GB/T25069。

311

..

上網行為管理系統(tǒng)internetaccessmanagementsystem

指能夠對用戶訪問互聯(lián)網的行為進行監(jiān)測控制和審計從而實現(xiàn)對網絡訪問行為實施全面管理的

、,

系統(tǒng)

。

312

..

網頁過濾webpagefiltering

指利用上網行為管理系統(tǒng)對用戶訪問的網頁進行檢測和控制

。

313

..

應用控制applicationcontrol

指利用上網行為管理系統(tǒng)識別并基于網絡傳輸?shù)膮f(xié)議和應用類別對用戶訪問網絡資源行為的

,