RB_T 204-2014上网行为管理系统安全评价规范.pdf

ICS 03.120.20A 00备案号：46944—2014R中华人民共和国认证认可行业标准RB/T 204—2014上网行为管理系统安全评价规范Security evaluation specifications for internet access management system2015-03-01实施2014-08-20 发布发布中国国家认证认可监督管理委员会 RB/T 204--2014目次前言引言Ⅱ1范围2规范性引用文件3术语、定义和缩略语，4评价过程5评价要求6测评要求11图1上网行为管理系统测试环境图11图 2 性能测试环境图17 RB/T 204—2014前言本标准按照 GB/T 1.1一-2009 给出的规则起草。本标准由国家认证认可监督管理委员会提出并归口。本标准起草单位：中国信息安全认证中心、上海市信息安全测评认证中心、上海安达通信息安全技术股份有限公司、福建星网锐捷通讯股份有限公司、深信服网络科技(深圳)有限公司。本标准主要起草人：布宁、刘思蓉、陈世翔、严妍、吴迪、陈清明、李菁、徐佟海、娄宏跃、杨亮、殷浩、毕强、胡杨、吴琬光。 RB/T 204—2014引言本标准依据GB/T18336《信息技术安全技术信息技术安全性评估准则》，提出了上网行为管理系统的功能要求、安全要求、性能验证要求和保证要求等四方面的评价方法。同时，本标准给出了工厂质量保证能力和产品一致性的要求。GB/T 18336《信息技术安全技术信息技术安全性评估准则》是对评估对象（TOE)设计研发和评估安全性的基础性标准，给出了对TOE的信息技术、安全技术和信息安全技术安全评估的通用要求。本标准是参考GB/T18336,结合上网行为管理系统的具体特点，选取GB/T18336.2安全功能要求中的部分组件作为安全要求的评估内容；选取GB/T18336.3安全保证要求中EAL2级的全部组件作为保证要求的评估内容。制定本标准的意义在于，有利于认证机构、检测机构对抗拒绝服务系统进行检测、评估和认证，也有利于企业在上网行为管理系统的设计和实现时参照使用。II RB/T 204-—2014上网行为管理系统安全评价规范1范围本标准规定了上网行为管理系统的测试方法，包括系统的功能要求、安全要求、性能验证要求和保证要求。本标准适用于上网行为管理系统的测试、评估和认证；上网行为管理系统的设计和实现也可参照使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T18336（所有部分）信息技术安全技术信息技术安全性评估准则GB/T25069　信息安全技术　术语3术语、定义和缩略语3.1术语和定义GB/T18336和GB/T25069确立的以及下列术语和定义适用于本文件。3.1.1上网行为管理系统 internet access management system指能够对用户访问互联网的行为进行监测、控制和审计，从而实现对网络访问行为实施全面管理的系统。3.1.2网页过滤webpage filtering指利用上网行为管理系统对用户访问的网页进行检测和控制。3.1.3应用控制Japplication control指利用上网行为管理系统识别并基于网络传输的协议和应用类别，对用户访问网络资源行为的监控。3.1.4内容过滤content filtering指利用上网行为管理系统对网络内容进行监控，按照用户需求，防止某些特定内容在网络上进行传输。3.1.5文档审核　document review指认证机构对申请方提交的资料和文档，根据产品技术规范进行审核。3.1.6型式试验 type test指检测实验室对客户送样的产品依据规范要求进行检测。 RB/T 204—20143.1.7工厂检查factory inspection指认证机构指派工厂检查员对工厂的研发和生产环境进行检查。3.2缩略语下列缩略语适用于本文件：FTP文件传输协议File Transfer ProtocolSMTP简单邮件传输协议Simple Mail Transfer ProtocolPOP3邮局协议版本3Post Office Protocol--Version 3SMTP简单邮件传输协议Simple Mail Transfer ProtocolHTTP超文本传输协议HypcrText Transfer ProtocolIP网间互连协议Internet ProtocolURL统一资源定位符Uniform/Universal Resource LocatorLDAP轻量目录访问协议Lightweight Directory Acccss ProtocolP2P点对点技术Pe