GBT 20277-2015 信息安全技术网络和终端隔离产品测试评价方法PDF文本国家规范免费下载PDF文本

全部
搜建筑
搜规划
搜景观
搜古建
搜路桥
搜PSD
别墅

典尚

典尚
百度
360

搜地产
搜施工组织
规范图集
搜编号

首页当前位置：全部素材 > 规范图集 > 国家规范

GBT 20277-2015 信息安全技术网络和终端隔离产品测试评价方法PDF文本

ICS35.040 L80 中华人民共和国国家标准 GB/T20277-2015 代替GB/T20277一2006 信息安全技术「网络和终端隔离产品测试评价方法 Informteolyestinaapproaches of network and terminal separation products 2015-05-15发布 2016-01-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会理罚素前网Z.Z心.ET

GB/T20277—2015 前言本标准按照GB/T1.12009给出的规则起草。本标准代替GB/T20277-一2006《信息安全技术网络和终端设备隔离部件测试评价方法》。本标准与GB/T20277·2006的主要差异如下：一分类修改为终端隔离产品、网络隔离产品和网络单向导入产品三类：—级别统一划分为基本级和增强级；-一增加了下一代互联网协议女持能力的测试内容。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承扫识别这些专利的责任。本标准由全国信息安个标准化技术委员会(SAC/T℃260)提出并门I。本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、珠海纶济特区伟思有限公司、南京神易网络科技有限公司、公安部第三研究所，本标准主要起草人：陆臻、顾健、俞优、李旋、邓琦、左安蠛、路文利、刘斌。本标准所代替标淮的历次版本发布情况：—GB/T202772006。J.NE 興尚理筑素前阀Z.ZC.ET

GB/T20277-2015 信息安全技术网络和终端隔离产品测试评价方法 1范围本标准依据GB/T20279一2015的技术要求，规定了网络和终端隔离产品的测试评价方法本标准适用于按照GB/T20279一2015的安全等级要求所开发的网络和终端隔离产品的测试和评价。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仪注日期的版本适用于本文件。凡是不注期的引用文件，其最新版本（包括所有的修改单）适用于本文件 GB17859 -1999 计算机信息系统安全保护划分准则 GB/T202792015 信息安全技术网络和终端隔离产品安全技术要求 GB/T250692010信息安全技术术语 3术语和定尚 GB17859999、GB/250692010和GB/T20279 一2015界定的术语和定义适用于本文件。4 测试环境与工 4.1安全功能与环境适应性测试环境 4.1.1终端隔离产品安全功能与环境适应性测试环境参见图1。PC 安全域A CPU 硬盘1 硬盘2 主板双硬盘隔离卡安全域B 图1终端隔离产品安全功能及环境适用性测试环境图 1 興尚理筑素前阀Z.ZC.ET

GB/T20277-2015 5安全功能测试 5.1总体说明 5.1.1测试评价方法分类本标雅依据GB/T20279一2015的技术要求，将网络和终端隔离产品测试与评价方法要求分为安全功能、安全保证、环境适应性和性能要求四个大类。5.1.2安全等级与GB/T20279一2015相对应，本标准将安企等级分为基本级和增强级。与基本级内容相比，增强级中要求有所增加或变更的内容在正文中通过“木体加粗”表示。5.2终端隔离产品 5.2.1基本级测试 5.2.1.1访问控制 5.2.1.1.1安全属性定义终端隔离产品的安金属性定义的测试评价方法和预期结果如下：a)测试评价方法：评佔开发者提供的文档，对于信息存储传输部件，终端隔离产品所必需的安全属性，并且说明具体的内容。测试产品的安全属性定义，记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。h)顶期结果：产品应能够设定安全属性，应至少包括不同安余域网络切换方式、光织和软驱等存储设备处在哪个安全区域、网络设备接人方式和其他在开发者文档中提及的安金属性。5.2.1.1.2属性修改终端隔离产品的属性修改的测试评价方法和预期结果如下：a)测试评价方法：评估开发者提供的文档，包括属性修改的详细描述。对安全属性进行修改操作，测试产品修改与安全相关属性的参数的功能，包括安全域网络切换，记录测试结果并对该结果是香完全符合上述测试评价方法耍求做出判断。b)预期结果：产品应能够修改与安金相关属性的参数，应至少包括安全域网络切换。5.2.1.1.3属性查询终端隔离产品的属性查涧的测试评价方法和预期结宋如卜：a)测试评价方法：评估开发者提供文档，说明属性查询的详细描述。对安全属性进行查询操作，测试终端隔离产品用户对安全属性的查询功能，包括对一个安余域树络状态进行查询。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。b)预期结采：3 理筑Z.Z心

GB/T20277-2015 终端隔离产品用户应能够进行安全属性的查询，应至少包括对一个安全域网络状态进行查询。5.2.1.1.4 访问授权与拒绝终端隔离产品的访问授权与拒绝的测试评价方法和预期结果如下：a)测试评价方法：依据开发者所提供的访间授权与拒绝的详细描述进行测试：1)信息物理传导隔断测试：当终端隔离产品状态为安全域A网络状态时，尝试跟安全域A 网络和安全域B网络进行连接，产品保证跟安全域A网络主机可以互相访问，跟安全域 B网络主机互相不可访间：当终端隔离产品状态为安全域B网络状态时，尝试跟安全域A 网络和安全域B网络进行连接，产品保跟安全域B网络主机可以互相访问，跟安全域 A网络主机互相不可访问 2)信息物理存储断测试：试对于断电后会逸尖惰息的部伸如内存、寄存器等暂存部件，在网络转换时作清零处理的功能；对于断电后不会逸尖信息的设备，如磁带机、硬盘等存储设备安全域A网络与安全域B网络信息以不同存储设公开存储，比如硬盘，终端隔离产品分别为安全域A网络与安全域B网络准备一个独立的硬盘：对移动存储介质，如光盘、软盘、USB硬盘等，在网络转换前提示用户于预或禁止在双网都能使用这些设备；3)浪录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。b)预期结果 1)信息物理传导隔断测试：当织端隔离产状态为安全城网络歌态时尝跟安全域A 网络和安全域B网路进希连接等应保证跟安全或A网络主机可以互相访问，跟安全域网络生机至不可纺问酱隔离品状态为安企减B网络状时尝试跟安全域网络和安B络进行连接，产品应保证跟安全域B网络主机可以相访问，跟安金域A网络主机互相不可访问：2)信息物理存储隔断测试武·对手新电后会逸失信息的部件如内存、寄存器等暂存部件，应在啊络转换时作清零处理对手断电后秀会逸失信息的设备，如磁带机便盘等存储设备，安全域A图络与安全域B网络信息应以不同存储设备分开存储，比如硬，终端隔离产品应分别为美全域A网络与安全域B网络准备一个独立的硬盘：对移动存储介质，如光盘、软盘、SB硬盘等，应在网络转换前提示用户干预或禁止在双网都能使用这些设备。5.2.1.1.5 切换信号一致性终端隔离产品的切换信号致性的测试评价方法和预期结果如下 a)测试评价方法：评估开发者提供的文档，包括切换信号一致性的详细描述。测试对被隔离的计算机信息资源进行切换时，终端隔离产品的安全功能由同一信号对隔离的计算机信息资源进行切换，确保一致性的功能。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。b)预期结果：对被隔离的计算机信息资源进行切换时，终端隔离产品的安全功能应由同一信号对隔离的计算机信息资源进行切换，确保一致性。5.2.1.1.6令保护终端隔离产品的令保护的测试评价方法和预期结果如下：a)测试评价方法：评估开发者提供的文档，包括令保护的详细描述。测试对被隔离的计算机信息资源进行切興尚理筑素前网Z.ZC.ET

GB/T20277-2015 换时，终端隔离产品的安全功能保证用户必须输入切换令，并通过猜测令验证令保护的有效性的功能。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。b)预期结果：对被隔离的计算机信息资源进行切换时，终端隔离产品的安全功能保证应保证用户必须输人切换令。5.2.1.1.7内存及USB端的物理隔离终端隔离产品的内存及USB端的物理隔离的测试评价方法和预期结果如下：a)测试评价方法：评估开发者提供的文档，包括内存及SB端的物理隔离的详细描述。若终端隔离产品以整机隔离系统的形态存在，测试终端隔离产品的安全功能能够在物理上隔离内存及所有USB端，确保所有的存储设备都是物理上隔断，从物理保证数据安全性。通过观察硬件配置信息验证隔离的有效性。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。b)预期结果：若终端隔离产品以整机隔离系统的形态存在，终端隔离产品的安全功能应能够在物理上隔离内存及所有USB端目，确保所有的存储设备都是物理上隔断，从物理保证数据安全性。5.2.1.2 不可旁路终端离品的不可芽路的测试评价法和预期结裸如下 a)测试价方法：评估开发者提供文包括不可旁的详细描选。测试在与安全有关的作例如安全属性的修改)被允许执行之前，终端隔离产品安金功能确保其通过安全功能策略的檀查。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断 b)预期结在与安全有关的操作（例如安全属性的修改）被允许执行之前，终端阴离产品安全功能应确保其通过安全能策略的检查。5.2.1.3 客体重用终端隔离产品的客体重用的测试评价方法和预期结果如下 a)测试评价方法：评估开发者提供的文档，包括客体重用的详细描述，测试在为所有内部或外部网上的主机连接进行资源分配时，终端隔离产品安全功能能够保证不提供以前连接的任何信息内容的功能。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。b)预期结果：在为所有内部或外部网上的主机连接进行资源分配时，终端隔离产品安全功能应保证不提供以前连接的任何信息内容。5.2.2增强级测试 5.2.2.1访问控制 5.2.2.1.1安全属性定义终端隔离产品的安全属性定义的测试评价方法和预期结果如下：5 興尚理筑素前阀Z.ZC.ET

GB/T20277-2015 a)测试评价方法：评估开发者提供的文档，对于信息存储与传输部件，终端隔离产品所必需的安全属性，并且说明具体的内容。测试产品的安全属性定义，记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。b)预期结果：产品应能够设定安全属性，应至少包括不同安全城网络切换方式、光驱和软驱等存储设备处在哪个安全区域、网络设备接人方式和其他在开发者文档中提及的安全属性。5.2.2.1.2属性修改终端隔离产品的属性修改的测试评价方法和预期结果如下：a)测试评价方法：评估开发者提供的文档，包括属性修改的详细描述。对安金属性进行修改操作，测试产品修改与安全相关属性的参数的功能，包括安全域网络切换。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。b)侦期结果：产品应能够修改与安全相关属性的参数，应至少包括安全域网络切换。5.2.2.1.3属性查询终端隔离产品的属性查询的测试评价方法和预期结果如下：a)测试评价方法：评估开发者提供文至说明属性查洵的详细描述。对安全属性进行查询操作，测试终端隔离产品用户对安全属性的查询功能，包括对二个安全域网貉状态进行查询。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。b)预期结果：终端隔离产品用户成能够进行安全属性的查询，成至少包杆对一个安全域网络状态进行查询。5.2.2.1.4访问授权与拒绝终端隔离产品的访问授权与拒绝的测试评价方法利预期结果如下：a)测试评价方法：依据开发者所提供的访问授权与拒绝的详细描述进行测试：1)信息物理传导隔断测试：当终端隔离产品状态为安全域A网络状态时，尝试跟安全域A 网络和安全域B树络进行连接，产品保证跟安余域A网络主机可以互相访问，跟安全域 B网络主机互相不可访问；当终端丽离产品状态为安全域B网络状态时，尝试跟安全域A 网络和安金域B网络进行连接，产品保证跟安全域B网络主机可以互相访问，跟安全域 A网络主机互相不可访问；2)信息物理存储隔断测试：测试对于断电后会逸失信息的部件，如内存、寄存器等暂存部件，在侧络转换时作清零处理的功能；对于断电后不会逸失信息的设备，如磁带机、硬盘等存储设备，安全域A网络与安全域B网络信息以不同存储设备分开存储，比如硬盘，终端隔离产品分别为安全域A网络与安全域B网络准各一个独立的硬盘；对移动存储介质，如光盘，软盘、USB硬盘等，在网络转换前提示用户下预或禁止在双网都能使用这些设备：3)记录测试结果并对该结果是否完全符合上述测试评价方法要求做山判断。b)预期结果：1)信息物理传导隔断测试：当终端隔离产品状态为安全域A网络状态时，尝试跟安全域A 6 興尚理筑素前网Z.ZC.ET

GB/T20277-2015 网络和安全域B网络进行连接，产品应保证跟安全域A网络主机可以互相访问，跟安全域B树络主机互相不可访问；当终端隔离产品状态为安全域B网络状态时，尝试跟安全域A网络和安全域B网络进彳连接，产品应保证跟安全域B网络主机可以互相访问，跟安全域A网络主机互相不可访问：2)信总物理存储隔断测试：对丁断电后会逸失信息的部件，如内存、寄存器等暂存部件，应在网络转换时作清零处理，防止遗留信息窜网：对于断电后不会逸失信息的设备，如磁带机、硬盘等存储设备，交全域A树络与安全域B网络信息应以不问存储设备分开存储，比如硬盘，终端隔离产品应分别为安全域人网络与安全域B网络准备·个独立的硬盘；对移动存储介质，如光盘、软盘、USB硬盘等，应在网络转换前提示用户干预或禁止在双网郡能使用这些设备。5.2.2.1.5网络非法外联终端隔离产品的网络非法外联的调试评价方法和预期结果如下：a)测试评价方法：评估开发者提供文档，包括网络非法外联的详细描述。模拟非法外联事件的产生，测试终端附离产品的安全功能能够保证用户在内树状态下，随时监测用户树络是否与互联树相连接，·日发现是否立即禁川网络并给出报警的功能。记求测试结果并对该结果是否完全符合述测试评价方法要求做出判断。b)顶期结果：终端隔瑞产品的安金功能应保证用户在内网状态下，随时监测川户网络是秀与丘联网相连接，一发现应立即禁用树络并给出报警，确保内网安会。心∠○U。N上 5.2.2.1.6切换信号一致性终端隔离产品的切换信号。·致性的测试评价方法和预期结果如下：a)测试评价方法：评估开发者提供的文档，包括切换信号一致性的详细描述。测试对被隔离的计算机信息资源进行切换时，终端隔离产品的安全功能由同一信号对隔离的计算机信息资源进行切换，确保·致性的功能。记录测试结果并对该结果是否完企符合上述测试评价方法要求做出判断。b)预期结果：对被隔离的计算机信息资源进行切换时，终端隔离产品的安全功能应由同一信号对隔离的计算机信息资源进行切换，确保一致性。5.2.2.1.7硬盘非法调换终端隔离产品的硬盘非法调换的测试评价方法和预期结果如下：a)测试评价方法：评估开发者提供的文桃，是否包括硬盘非法调换的详细描述。测试终端隔离产品的安全功能能够在初始安装时对对应网络的硬盘进行唯一标识，保证硬盘与网络一一对应关系，确保内树硬盘数据的安全。模拟调换被测系统的硬盘，检查保护措施的有效性。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。b)预期结果：终端隔离产品的安全功能应能在初始安装时对对应树络的硬盘进行唯一标识，保证硬盘与网络一一对应关系，确保内树硬盘数据的安全。興尚理筑素前网Z.ZC.E1

评星:

顶
0
踩
0

作品评论(0)

登录后参与讨论

相关推荐：

本站所有资源由用户上传，仅供学习和交流之用；未经授权，禁止商用，否则产生的一切后果将由您自己承担！素材版权归原作者所有，如有侵权请立即与我们联系,我们将及时删除

收藏 免注册直接免费下载

下载地址二：下载

下载出错?

浏览：113 次数：3

下载：免费下载 收藏：0

等级：

编号：210133 5

文件格式：pdf文本

文件大小：10.75MB

投稿：1001 进入

上传时间：2022/8/26 10:02:37

如有侵权请联系删除

您可能在找这些：

PDF文本 免费下载

GBT 20236-2015 非金属材料的聚光加速户外暴露试验方法

GBT 20236-2015 非金属材料的聚光加速户外暴露试验方法

1.60MB 91

PDF文本 免费下载

GBT 20234.3-2011 电动汽车传导充电用连接装置第3部分：直流充电接口

GBT 20234.3-2011 电动汽车传导充电用连接装置第3部分：直流充电接口

592.70KB 154

PDF文本 免费下载

GBT 20234.2-2011 电动汽车传导充电用连接装置第2部分：交流充电接口

GBT 20234.2-2011 电动汽车传导充电用连接装置第2部分：交流充电接口

879.10KB 138

PDF文本 免费下载

GBT 20234.1-2015 电动汽车传导充电用连接装置第1部分通用要求

GBT 20234.1-2015 电动汽车传导充电用连接装置第1部分通用要求

2.92MB 306

PDF文本 免费下载

GBT 20144-2016 带灯罩环的灯座用筒形螺纹

GBT 20144-2016 带灯罩环的灯座用筒形螺纹

474.22KB 88

PDF文本 免费下载

GBT 20140-2016 隐极同步发电机定子绕组端部动态特性和振动测量方法及评定

GBT 20140-2016 隐极同步发电机定子绕组端部动态特性和振动测量方法及评定

871.81KB 93

PDF文本 免费下载

GBT 20139-2006 电气绝缘结构对已确定等级的散绕绕组绝缘结构进行组分调整的热评定方法

GBT 20139-2006 电气绝缘结构对已确定等级的散绕绕组绝缘结构进行组分调整的热评定方法

267.56KB 77

PDF文本 免费下载

GBT 20136-2006 内燃机电站通用试验方法

GBT 20136-2006 内燃机电站通用试验方法

3.30MB 103

PDF文本 免费下载

GBT 20134-2006 道路交通信息采集事件信息集

GBT 20134-2006 道路交通信息采集事件信息集

1.79MB 88

PDF文本 免费下载

GBT 20113-2006 电气绝缘结构(EIS) 热分级

GBT 20113-2006 电气绝缘结构(EIS) 热分级

111.39KB 74

PDF文本 免费下载

GBT 20112-2015 电气绝缘系统的评定与鉴别

GBT 20112-2015 电气绝缘系统的评定与鉴别

14.71MB 96

PDF文本 免费下载

GBT 20090.10-2013 信息技术先进音视频编码第10部分：移动语音和音频

GBT 20090.10-2013 信息技术先进音视频编码第10部分：移动语音和音频

29.01MB 82

PDF文本 免费下载

GBT 20090.5-2012 信息技术先进音视频编码第5部分：参考软件

GBT 20090.5-2012 信息技术先进音视频编码第5部分：参考软件

1.86MB 56

PDF文本 免费下载

GBT 20090.4-2012 信息技术先进音视频编码第4部分：符合性测试

GBT 20090.4-2012 信息技术先进音视频编码第4部分：符合性测试

1.09MB 55

PDF文本 免费下载

GBT 20090.2-2013 信息技术先进音视频编码第2部分：视频

GBT 20090.2-2013 信息技术先进音视频编码第2部分：视频

8.75MB 55

PDF文本 免费下载

GBT 20090.1-2012 信息技术先进音视频编码第1部分：系统

GBT 20090.1-2012 信息技术先进音视频编码第1部分：系统

6.86MB 98

相关推荐
最新素材

GBT 20236-2015 非金属材料的聚光加速户外暴露试验方法 GBT 20234.3-2011 电动汽车传导充电用连接装置第3部分：直流充电接口 GBT 20234.2-2011 电动汽车传导充电用连接装置第2部分：交流充电接口 GBT 20234.1-2015 电动汽车传导充电用连接装置第1部分通用要求 GBT 20144-2016 带灯罩环的灯座用筒形螺纹 GBT 20140-2016 隐极同步发电机定子绕组端部动态特性和振动测量方法及评定 GBT 20139-2006 电气绝缘结构对已确定等级的散绕绕组绝缘结构进行组分调整的热评定方法 GBT 20136-2006 内燃机电站通用试验方法 GBT 20134-2006 道路交通信息采集事件信息集 GBT 20113-2006 电气绝缘结构(EIS) 热分级 GBT 20112-2015 电气绝缘系统的评定与鉴别 GBT 20090.10-2013 信息技术先进音视频编码第10部分：移动语音和音频 GBT 20090.5-2012 信息技术先进音视频编码第5部分：参考软件 GBT 20090.4-2012 信息技术先进音视频编码第4部分：符合性测试 GBT 20090.2-2013 信息技术先进音视频编码第2部分：视频 GBT 20090.1-2012 信息技术先进音视频编码第1部分：系统

SYT4115-2008 油气输送管道工程建设施工组织设计编制规则 SYT 7021-2014 石油天然气地面建设工程供暖通风与空气调节设计规范 SYT 6319-2008 防止静电、闪电和杂散电流引燃的措施 SYT 6306-2008 常压储罐的灭火处理 SYT 6306-1997 易燃、可燃液体常压储罐的内外灭火 SYT 6229-2007 初期灭火及救援训练规程 SYT 5805-2010 输配电线路安装工程劳动定额 SYT 5066.2-2012 地层测试用地面控制装置 SYT 0448-2008 油气田油气处理用钢制容器施工技术规范 SY／T 5483-2017 常规地层测试技术规程 SY 4201.4-2016 石油天然气建设工程施工质量验收规范设备安装工程第4部分：炉类 SY 4201.1-2016 石油天然气建设工程施工质量验收规范设备安装工程第1部分：机泵类 STT-10钢梯及栏杆图集 STT-10 作业台钢梯及栏杆图集 SNT 1491-2004 进境牛羊临时隔离场建设的要求 SN∕T 4699-2016 集中查验场站管理规范 SN∕T 4687-2016 电玩具的电磁兼容测试方法 SN∕T 4272-2015 国际卫生机场长效管理体系建设规范 SL645-2013水利水电工程围堰设计规范 SL501-2010土石坝沥青混凝土面板和心墙设计规范

网站首页典尚平台建筑素材三维模型室内装修视频素材网上传教程帮助中心热门搜索版权申明关于我们联系典尚

Copyright © 2000-2020 www.jzsc.net.粤ICP备07047611号 All Rights Reserved.

客服QQ:609470690 客服电话:0755-83549300 深圳市典尚风设计有限公司

Copyright© 2016典尚平台 JZSC.NET

网站推荐使用腾讯、Chrome浏览器浏览，不推荐360,很卡

粤公网安备 44030302000908号

◆

QQ咨询

◆

网站首页

◆

回顶部