信息安全技术 防火墙安全技术要求和测试评价方法-编制说明.docxVIP

一、工作简况

1、任务来源

根据国家标准化管理委员会2017年下达的国家标准制修订计划，国家标准《信息安全技术防火墙安全技术要求和测试评价方法》由公安部第三研究所、

北京网康科技有限公司负责主办。

2、协作单位

自接收编制任务后，主办单位随即与相关厂商、测评机构进行沟通，并得到了多家业内知名厂商和测评机构的积极参与和反馈。最终确定由北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司、中国电子技术标准化研究院、中国信息安全测评中心、杭州美创科技有限公司、深信服网络科技(深圳)有限公司、启明星辰信息技术集团有限公司、沈阳东软系统集成工程有限公司、新华三技术有限公司、蓝盾信息安全技术股份有限公司、华为技术有限公司、上海上讯信息技术股份有限公司、杭州安恒信息技术有限公司、北京奇安信科技有限公

司、北京中安星云软件技术有限公司等单位作为标准编制协作单位。

3、主要工作过程

(一)标准制定的主要工作过程如下：

1)2017年6月接到标准编制任务，组建标准编制组，编制组成员由经验丰富的防火墙的研发人员，以及具有资深产品测评经验的测试人员组成，人员包括俞优、顾健、陆臻、熊瑛、雷晓峰、宫智、沈武林等。其中，俞优和熊瑛全面负责标准编制工作，包括制定工作计划、确定编制内容和整体进度、人员的安排；雷晓峰、宫智负责标准的前期调研、现状分析、标准各版本的编制、意见汇总的讨论处理、编制说明的编写等工作；陆臻负责标准校对审核等工作；顾健主要负

责标准编制过程中的各项技术支持和整体指导。

2)2017年7月，编制组首先制定了编制工作计划，并确定了编制组人员例会安排以便及时沟通交流工作情况。按照项目进度要求，编制组人员首先对所参阅的产品、文档以及标准进行反复阅读与理解，查阅有关资料，编写标准编制提纲，在完成对提纲进行交流和修改的基础上，开始具体的编制工作。2017年7月至8月，在前期调研和工作积累的基础上，编制组充分分析了各类防火墙的特

点，完成了草案(第一稿)的编制，主要由“安全技术要求”(安全功能要求、

自身安全功能要求、性能要求)和“测试评价方法”组成。

3)2017年8月，编制组以意见征求会形式进行现场征求意见，参与单位包括新华三、绿盟科技、天融信、奇安信、网神、启明星辰、中科网威、杭州美创

等主流厂商，编制组认真分析并及时采纳了建议，形成了草案(第二稿)。

3)2017年9月，编制组在北京召开了标准修订项目启动会，与会专家对本标准给出了进一步的指导意见。编制组根据专家意见进行修改完善，并重点考虑

本标准与相关强制标准的结合，形成草案(第三稿),主要由“安全技术要求”

(安全功能要求、自身安全功能要求、性能要求、基本要求和管理要求)、“测

试评价方法”组成。

4)2017年10月，WG5工作组在厦门召开在研标准推进会，与会专家对标准草案(第三稿)进行了认真审议，提出了相关意见，并建议标准形成征求意见稿。

编制组根据意见完善并形成征求意见稿(第一稿)。

5)2018年2月，编制组在北京召开了标准内部研讨会，与会代表针对标准文本内容进行了逐条分析，并重点讨论了“下一代防火墙命名”等问题，随后形

成了征求意见稿(第二稿)。

6)2018年3月，编制组根据中国电子技术标准化研究院专家所提意见进行

完善，形成了征求意见稿(第三稿)。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、编制原则

本标准以自主编写的方式完成，编写格式和方法依照GB/T1.1-2009标准

化工作导则第一部分：标准的结构和编写规则。

在标准制定过程中，坚持以国内外相关产品发展的动向为研究基础，对各类防火墙的安全技术要求和测评方法提出规范化的要求，制定切实可行的测评标准。

标准可用于防火墙的开发及检测，有利于规范化、统一化。

该标准编制过程中，主要参考了：

·GB17859-1999计算机信息系统安全保护划分准则

·GB/T25069-2010信息安全技术术语

·GB/T20281-2015信息安全技术防火墙安全技术要求和测试评价方法

·GB/T31505~2015信息安全技术主机型防火墙安全技术要求和测试评

价方法

·GA/T1140-2014信息安全技术web应用防火墙安全技术要求

·防火墙相关产品及其技术资料

为了使本标准的内容从一开始就与现有国家标准保持一致，符合我国的实际

情况，遵从我国有关法律、法规的规定。编制过程中遵循的具体原则与要求如下：

1)实用性

标准必须是可用的，才有实际意义。本标准在编写过程中严格按照流程对产品的现状、技术等相关领域展开系统的、全面的调研工作，注重与相关研发生产单位的交流，广泛了解了市场上主流防火墙的安全功能，进行提炼和扩展