I C S35.040
L80
中华人民共和国国家标准
G B/T20277 2015
代替G B/T20277 2006
测试评价方法
I n f o r m a t i o n s e c u r i t y t e c h n o l o g y T e s t i n g a n d e v a l u a t i o na p p r o a c h e s o f
n e t w o r ka n d t e r m i n a l s e p a r a t i o n p r o d u c t s
2015-05-15发布2016-01-01实施中华人民共和国国家质量监督检验检疫总局
目 次
前言Ⅰ 1 范围1 2 规范性引用文件1 3 术语和定义1 4 测试环境与工具1 4.1 安全功能与环境适应性测试环境1 4.2 性能测试环境2 5 安全功能测试3 5.1 总体说明3 5.2 终端隔离产品3 5.3 网络隔离产品9 5.4 网络单向导入产品28
6 安全保证要求评估51 6.1 基本级测试51 6.2 增强级测试55
7 环境适应性测试64 7.1 下一代互联网支持64 7.2 支持I P v 6过渡网络环境67
8 性能测试68
8.1 交换速率68 8.2 硬件切换时间69 参考文献70 G B /T 20277 2015
超导失超
前言
本标准按照G B/T1.1 2009给出的规则起草㊂
本标准代替G B/T20277 2006‘信息安全技术网络和终端设备隔离部件测试评价方法“㊂本标准与G B/T20277 2006的主要差异如下:
分类修改为终端隔离产品㊁网络隔离产品和网络单向导入产品三类;
级别统一划分为基本级和增强级;熏洗仪
增加了下一代互联网协议支持能力的测试内容㊂
请注意本文件的某些内容可能涉及专利㊂本文件的发布机构不承担识别这些专利的责任㊂
本标准由全国信息安全标准化技术委员会(S A C/T C260)提出并归口㊂
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心㊁珠海经济特区伟思有限公司㊁南京神易网络科技有限公司㊁公安部第三研究所㊂
本标准主要起草人:陆臻㊁顾健㊁俞优㊁李旋㊁邓琦㊁左安骥㊁路文利㊁刘斌㊂
全自动粉皮机本标准所代替标准的历次版本发布情况:
G B/T20277 2006㊂
变频器开关电源信息安全技术网络和终端隔离产品
测试评价方法
1范围
本标准依据G B/T20279 2015的技术要求,规定了网络和终端隔离产品的测试评价方法㊂
mntp
本标准适用于按照G B/T20279 2015的安全等级要求所开发的网络和终端隔离产品的测试和评价㊂
2规范性引用文件
下列文件对于本文件的应用是必不可少的㊂凡是注日期的引用文件,仅注日期的版本适用于本文件㊂凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件㊂
G B17859 1999计算机信息系统安全保护划分准则
G B/T20279 2015信息安全技术网络和终端隔离产品安全技术要求
G B/T25069 2010信息安全技术术语
3术语和定义
G B17859 1999㊁G B/T25069 2010和G B/T20279 2015界定的术语和定义适用于本文件㊂4测试环境与工具电热器是利用
4.1安全功能与环境适应性测试环境
4.1.1终端隔离产品
安全功能与环境适应性测试环境参见图1㊂
图1终端隔离产品安全功能及环境适用性测试环境图