ICS 03.120.20A 00备案号:46944—2014R中华人民共和国认证认可行业标准RB/T 204—2014上网行为管理系统安全评价规范Security evaluation specifications for internet access management system2015-03-01实施2014-08-20 发布发布中国国家认证认可监督管理委员会
RB/T 204--2014目次前言引言Ⅱ1范围2规范性引用文件3术语、定义和缩略语,4评价过程5评价要求6测评要求11图1上网行为管理系统测试环境图11图 2 性能测试环境图17
RB/T 204—2014前言本标准按照 GB/T 1.1一-2009 给出的规则起草。本标准由国家认证认可监督管理委员会提出并归口。本标准起草单位:中国信息安全认证中心、上海市信息安全测评认证中心、上海安达通信息安全技术股份有限公司、福建星网锐捷通讯股份有限公司、深信服网络科技(深圳)有限公司。本标准主要起草人:布宁、刘思蓉、陈世翔、严妍、吴迪、陈清明、李菁、徐佟海、娄宏跃、杨亮、殷浩、毕强、胡杨、吴琬光。
RB/T 204—2014引言本标准依据GB/T18336《信息技术安全技术信息技术安全性评估准则》,提出了上网行为管理系统的功能要求、安全要求、性能验证要求和保证要求等四方面的评价方法。同时,本标准给出了工厂质量保证能力和产品一致性的要求。GB/T 18336《信息技术安全技术信息技术安全性评估准则》是对评估对象(TOE)设计研发和评估安全性的基础性标准,给出了对TOE的信息技术、安全技术和信息安全技术安全评估的通用要求。本标准是参考GB/T18336,结合上网行为管理系统的具体特点,选取GB/T18336.2安全功能要求中的部分组件作为安全要求的评估内容;选取GB/T18336.3安全保证要求中EAL2级的全部组件作为保证要求的评估内容。制定本标准的意义在于,有利于认证机构、检测机构对抗拒绝服务系统进行检测、评估和认证,也有利于企业在上网行为管理系统的设计和实现时参照使用。II
RB/T 204-—2014上网行为管理系统安全评价规范1范围本标准规定了上网行为管理系统的测试方法,包括系统的功能要求、安全要求、性能验证要求和保证要求。本标准适用于上网行为管理系统的测试、评估和认证;上网行为管理系统的设计和实现也可参照使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336(所有部分)信息技术安全技术信息技术安全性评估准则GB/T25069 信息安全技术 术语3术语、定义和缩略语3.1术语和定义GB/T18336和GB/T25069确立的以及下列术语和定义适用于本文件。3.1.1上网行为管理系统 internet access management system指能够对用户访问互联网的行为进行监测、控制和审计,从而实现对网络访问行为实施全面管理的系统。3.1.2网页过滤webpage filtering指利用上网行为管理系统对用户访问的网页进行检测和控制。3.1.3应用控制Japplication control指利用上网行为管理系统识别并基于网络传输的协议和应用类别,对用户访问网络资源行为的监控。3.1.4内容过滤content filtering指利用上网行为管理系统对网络内容进行监控,按照用户需求,防止某些特定内容在网络上进行传输。3.1.5文档审核 document review指认证机构对申请方提交的资料和文档,根据产品技术规范进行审核。3.1.6型式试验 type test指检测实验室对客户送样的产品依据规范要求进行检测。
RB/T 204—20143.1.7工厂检查factory inspection指认证机构指派工厂检查员对工厂的研发和生产环境进行检查。3.2缩略语下列缩略语适用于本文件:FTP文件传输协议File Transfer ProtocolSMTP简单邮件传输协议Simple Mail Transfer ProtocolPOP3邮局协议版本3Post Office Protocol--Version 3SMTP简单邮件传输协议Simple Mail Transfer ProtocolHTTP超文本传输协议HypcrText Transfer ProtocolIP网间互连协议Internet ProtocolURL统一资源定位符Uniform/Universal Resource LocatorLDAP轻量目录访问协议Lightweight Directory Acccss ProtocolP2P点对点技术Pe
您可能关注的文档
- YB_T 4512-2016冶金原辅物料自动制样技术规范.pdf
- SNT 1741-2006进出口食品中甲草胺残留量的检测方法 气相色谱串联质谱法.pdf
- YDT 1258.2-2009室内光缆系列 第2部分:终端光缆组件用单芯和双芯光缆.pdf
- WW_T 0049-2014文物建筑维修基本材料 青砖.pdf
- SB_T 10623-2011超市基地直采供应链建设规范.pdf
- NY 517-2002青香蕉.pdf
- WST 94-1996尿中铜的石墨炉原子吸收光谱测定方法.pdf
- QB 2708-2005皮革 取样 批样的取样数量.pdf
- NYT 1053-2006绿色食品 味精.pdf
- SY_T 6555-2012易燃或可燃液体移动罐的清洗.pdf
- SN_T 2621-2010酸级和陶瓷级氟石 浮选剂含量的测定.pdf
- QB 2027-1994猕猴桃酒.pdf
- SN_T 0159-2012出口水果中六六六、滴滴涕、艾氏剂、狄氏剂、七氯残留量测定 气相色谱法.pdf
- YDT 1813-2008通信用光纤放大器 泵浦激光器组件 第1部分:980nm泵浦激光器组件.pdf
- YDT 1587.1-20072GHz cdma2000数字蜂窝移动通信网网络管理技术要求(第一阶段) 第1部分 配置网络资源模型.pdf
- QB 2174-1995不锈钢橱具.pdf
- SJ 10542-1994抗干扰型交流稳压电源测试方法.pdf
- QBT 1691-1993铝 壶.pdf
- QB_T 4229-2011反式-2-己烯醛.pdf
- QBT 2986-2008灯用附件 高频冷启动管形放电灯(霓虹灯)用电子换流器和变频器 性能要求.pdf
原创力文档

文档评论(0)