- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
一、工作简况
1、任务来源
根据国家标准化管理委员会2017年下达的国家标准制修订计划,国家标准《信息安全技术防火墙安全技术要求和测试评价方法》由公安部第三研究所、
北京网康科技有限公司负责主办。
2、协作单位
自接收编制任务后,主办单位随即与相关厂商、测评机构进行沟通,并得到了多家业内知名厂商和测评机构的积极参与和反馈。最终确定由北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司、中国电子技术标准化研究院、中国信息安全测评中心、杭州美创科技有限公司、深信服网络科技(深圳)有限公司、启明星辰信息技术集团有限公司、沈阳东软系统集成工程有限公司、新华三技术有限公司、蓝盾信息安全技术股份有限公司、华为技术有限公司、上海上讯信息技术股份有限公司、杭州安恒信息技术有限公司、北京奇安信科技有限公
司、北京中安星云软件技术有限公司等单位作为标准编制协作单位。
3、主要工作过程
(一)标准制定的主要工作过程如下:
1)2017年6月接到标准编制任务,组建标准编制组,编制组成员由经验丰富的防火墙的研发人员,以及具有资深产品测评经验的测试人员组成,人员包括俞优、顾健、陆臻、熊瑛、雷晓峰、宫智、沈武林等。其中,俞优和熊瑛全面负责标准编制工作,包括制定工作计划、确定编制内容和整体进度、人员的安排;雷晓峰、宫智负责标准的前期调研、现状分析、标准各版本的编制、意见汇总的讨论处理、编制说明的编写等工作;陆臻负责标准校对审核等工作;顾健主要负
责标准编制过程中的各项技术支持和整体指导。
2)2017年7月,编制组首先制定了编制工作计划,并确定了编制组人员例会安排以便及时沟通交流工作情况。按照项目进度要求,编制组人员首先对所参阅的产品、文档以及标准进行反复阅读与理解,查阅有关资料,编写标准编制提纲,在完成对提纲进行交流和修改的基础上,开始具体的编制工作。2017年7月至8月,在前期调研和工作积累的基础上,编制组充分分析了各类防火墙的特
点,完成了草案(第一稿)的编制,主要由“安全技术要求”(安全功能要求、
自身安全功能要求、性能要求)和“测试评价方法”组成。
3)2017年8月,编制组以意见征求会形式进行现场征求意见,参与单位包括新华三、绿盟科技、天融信、奇安信、网神、启明星辰、中科网威、杭州美创
等主流厂商,编制组认真分析并及时采纳了建议,形成了草案(第二稿)。
3)2017年9月,编制组在北京召开了标准修订项目启动会,与会专家对本标准给出了进一步的指导意见。编制组根据专家意见进行修改完善,并重点考虑
本标准与相关强制标准的结合,形成草案(第三稿),主要由“安全技术要求”
(安全功能要求、自身安全功能要求、性能要求、基本要求和管理要求)、“测
试评价方法”组成。
4)2017年10月,WG5工作组在厦门召开在研标准推进会,与会专家对标准草案(第三稿)进行了认真审议,提出了相关意见,并建议标准形成征求意见稿。
编制组根据意见完善并形成征求意见稿(第一稿)。
5)2018年2月,编制组在北京召开了标准内部研讨会,与会代表针对标准文本内容进行了逐条分析,并重点讨论了“下一代防火墙命名”等问题,随后形
成了征求意见稿(第二稿)。
6)2018年3月,编制组根据中国电子技术标准化研究院专家所提意见进行
完善,形成了征求意见稿(第三稿)。
二、标准编制原则和确定主要内容的论据及解决的主要问题
1、编制原则
本标准以自主编写的方式完成,编写格式和方法依照GB/T1.1-2009标准
化工作导则第一部分:标准的结构和编写规则。
在标准制定过程中,坚持以国内外相关产品发展的动向为研究基础,对各类防火墙的安全技术要求和测评方法提出规范化的要求,制定切实可行的测评标准。
标准可用于防火墙的开发及检测,有利于规范化、统一化。
该标准编制过程中,主要参考了:
·GB17859-1999计算机信息系统安全保护划分准则
·GB/T25069-2010信息安全技术术语
·GB/T20281-2015信息安全技术防火墙安全技术要求和测试评价方法
·GB/T31505~2015信息安全技术主机型防火墙安全技术要求和测试评
价方法
·GA/T1140-2014信息安全技术web应用防火墙安全技术要求
·防火墙相关产品及其技术资料
为了使本标准的内容从一开始就与现有国家标准保持一致,符合我国的实际
情况,遵从我国有关法律、法规的规定。编制过程中遵循的具体原则与要求如下:
1)实用性
标准必须是可用的,才有实际意义。本标准在编写过程中严格按照流程对产品的现状、技术等相关领域展开系统的、全面的调研工作,注重与相关研发生产单位的交流,广泛了解了市场上主流防火墙的安全功能,进行提炼和扩展
文档评论(0)