首页 购物车 询价
www.GB-GBT.com

[PDF] GB/T 20275-2006 - 英文版

标准搜索结果: 'GB/T 20275-2006'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GB/T 20275-2006 英文版 RFQ 询价 [PDF]天数 <=9 信息安全技术 入侵检测系统技术要求和测试评价方法 作废

基本信息
标准编号 GB/T 20275-2006 (GB/T20275-2006)
中文名称 信息安全技术 入侵检测系统技术要求和测试评价方法
英文名称 Technical requirements and testing methods of information security technology intrusion detection system
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 49,458
发布日期 2006-05-31
实施日期 2006-12-01
引用标准 GB 17859-1999; GB/T 5271.8-2001; GB/T 18336.1-2001
起草单位 启明星辰信息技术有限公司、公安部公共信息网络安全监察局
归口单位 全国信息安全标准化技术委员会
标准依据 中国国家标准批准发布公告 2006年第7号(总第94号);国家标准公告2013年第27号
提出机构 全国信息安全标准化技术委员会
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 本标准规定了入侵检测系统的技术要求和测试评价方法, 技术要求包括产品功能要求、产品安全要求、产品保证要求、并提出了入侵检测系统的分级要求。本标准适用于入侵检测系统的设计、开发、测试和评价。

GB/T 20275-2006 Technical requirements and testing methods of information security technology intrusion detection system ICS 35.040 L80 中华人民共和国国家标准 GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法 2006-05-31发布 2006-12-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 目次 前言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 入侵检测系统等级划分 3 5.1 等级划分说明 3 5.1.1 第一级 3 5.1.2 第二级 3 5.1.3 第三级 3 5.2 安全等级划分 3 5.2.1 网络型入侵检测系统安全等级划分 3 5.2.2 主机型入侵检测系统安全等级划分 6 6 入侵检测系统技术要求 7 6.1 第一级 7 6.1.1 产品功能要求 7 6.1.2 产品安全要求 9 6.1.3 产品保证要求 10 6.2 第二级 11 6.2.1 产品功能要求 11 6.2.2 产品安全要求 12 6.2.3 产品保证要求 13 6.3 第三级 15 6.3.1 产品功能要求 15 6.3.2 产品安全要求 15 6.3.3 产品保证要求 16 7 入侵检测系统测评方法 18 7.1 测试环境 18 7.2 测试工具 19 7.3 第一级 19 7.3.1 产品功能测试 19 7.3.2 产品安全测试 25 7.3.3 产品保证测试 27 7.4 第二级 29 7.4.1 产品功能测试 29 7.4.2 产品安全测试 31 7.4.3 产品保证测试 33 GB/T 20275-2006 7.5 第三级 37 7.5.1 产品功能测试 37 7.5.2 产品安全测试 38 7.5.3 产品保证测试 39 参考文献 44 GB/T 20275-2006 前言 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位:启明星辰信息技术有限公司、公安部公共信息网络安全监察局。 本标准主要起草人:陈洪波、刘恒、严立。 GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法 1 范围 本标准规定了入侵检测系统的技术要求和测试评价方法,技术要求包括产品功能要求、产品安全要 求、产品保证要求,并提出了入侵检测系统的分级要求。 本标准适用于入侵检测系统的设计、开发、测试和评价。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 5271.8-2001 信息技术 词汇 第8部分:安全(idt ISO 2382-8:1998) GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般 模型(idt ISO /IEC 15408-1:1999) 3 术语和定义 GB 17859-1999、GB/T 5271.8-2001和GB/T 18336.1-2001确立的以及下列术语和定义适用 于本标准。 3.1 信息系统中试图改变目标状态,并造成或可能造成损害的行为。 3.2 任何危害或可能危害资源完整性、保密性或可用性的行为。 3.3 通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统 中是否有违反安全策略的行为和被攻击的迹象。 3.4 用于监测信息系统中可能存在的影响信息系统资产的行为的软件或软硬件组合。它通常分为主机 型和网络型两种,由控制......