路径: 主页 > MISC > 第299页 > RB/T 204-2014 | 标准编号 | RB/T 204-2014 (RB/T204-2014) | | 中文名称 | 上网行为管理系统安全评价规范 | | 英文名称 | Security evaluation specifications for internet access management system | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | A00 | | 国际标准分类 | 03.120.20 | | 字数估计 | 27,243 | | 发布日期 | 8/20/2014 | | 实施日期 | 3/1/2015 | | 引用标准 | GB/T 18336.1; GB/T 18336.2; GB/T 18336.3; GB/T 25069 | | 标准依据 | 国认科[2014]68号;中华人民共和国行业标准备案公告2014年第10号(总第178号) | | 发布机构 | 国家认证认可监督管理委员会 | | 范围 | 本标准规定了上网行为管理系统的测试方法, 包括系统的功能要求、安全要求、性能验证要求和保证要求。本标准适用于上网行为管理系统的测试、评估和认证;上网行为管理系统的设计和实现也可参照使用。 | RB/T 204-2014
Security evaluation specifications for internet access management system
ICS 03.120.20
A00
备案号:46944-2014
中华人民共和国认证认可行业标准
上网行为管理系统安全评价规范
2014-08-20发布
2015-03-01实施
中国国家认证认可监督管理委员会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 评价过程 2
5 评价要求 3
6 测评要求 11
图1 上网行为管理系统测试环境图 11
图2 性能测试环境图 17
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由国家认证认可监督管理委员会提出并归口。
本标准起草单位:中国信息安全认证中心、上海市信息安全测评认证中心、上海安达通信息安全技
术股份有限公司、福建星网锐捷通讯股份有限公司、深信服网络科技(深圳)有限公司。
本标准主要起草人:布宁、刘思蓉、陈世翔、严妍、吴迪、陈清明、李菁、徐佟海、娄宏跃、杨亮、殷浩、
毕强、胡杨、吴琬光。
引 言
本标准依据GB/T 18336《信息技术 安全技术 信息技术安全性评估准则》,提出了上网行为管
理系统的功能要求、安全要求、性能验证要求和保证要求等四方面的评价方法。同时,本标准给出了工
厂质量保证能力和产品一致性的要求。
GB/T 18336《信息技术 安全技术 信息技术安全性评估准则》是对评估对象(TOE)设计研发和
评估安全性的基础性标准,给出了对TOE的信息技术、安全技术和信息安全技术安全评估的通用要
求。本标准是参考GB/T 18336,结合上网行为管理系统的具体特点,选取GB/T 18336.2安全功能要
求中的部分组件作为安全要求的评估内容;选取GB/T 18336.3安全保证要求中EAL2级的全部组件
作为保证要求的评估内容。
制定本标准的意义在于,有利于认证机构、检测机构对抗拒绝服务系统进行检测、评估和认证,也有
利于企业在上网行为管理系统的设计和实现时参照使用。
上网行为管理系统安全评价规范
1 范围
本标准规定了上网行为管理系统的测试方法,包括系统的功能要求、安全要求、性能验证要求和保
证要求。
本标准适用于上网行为管理系统的测试、评估和认证;上网行为管理系统的设计和实现也可参照
使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336(所有部分) 信息技术 安全技术 信息技术安全性评估准则
GB/T 25069 信息安全技术 术语
3 术语、定义和缩略语
3.1 术语和定义
GB/T 18336和GB/T 25069确立的以及下列术语和定义适用于本文件。
3.1.1
指能够对用户访问互联网的行为进行监测、控制和审计,从而实现对网络访问行为实施全面管理的
系统。
3.1.2
网页过滤 webpagefiltering
指利用上网行为管理系统对用户访问的网页进行检测和控制。
3.1.3
应用控制 applicationcontrol
指利用上网行为管理系统识别并基于网络传输的协议和应用类别,对用户访问网络资源行为的
监控。
3.1.4
内容过滤 contentfiltering
指利用上网行为管理系统对网络内容进行监控,按照用户需求,防止某些特定内容在网络上进行
传输。
3.1.5
文档审核 docum......
|