GB/T 20277-2015信息安全技术　网络和终端隔离产品测试评价方法.pdf

ICS 35.040 L 80 OB 中华人 民共和 国 国彖标准 GB/T 20277—2015 代替 GB/T 20277—2006 信息安全技术 网络和终端隔离产品 测试评价方法 Information security technology ——Testing and evaluation approaches of network and terminal separation products 2015-05-15 发布 2016-01-01 实施 GB/T 20277—2015 目 次 刖B I 1范围1 2 规范性引用文件 1 3 术语和定义 1 4 测试环境与工具 1 4.1安全功能与环境适应性测试环境1 4.2性能测试环境 2 5 安全功能测试 3 5.1 总体说明3 5.2 终端隔离产品 3 5.3 网络隔离产品 9 5.4 网络单向导入产品 28 6安全保证要求评估 51 6.1 基本级测试51 6.2增强级测试55 7环境适应性测试64 7.1下一代互联网支持64 7.2 支持IPv6过渡网络环境 67 8性能测试 68 8.1 交换速率68 8.2 硬件切换时间 69 参考文献 70 GB/T 20277—2015 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准代替GB/T 20277—2006 《信息安全技术 网络和终端设备隔离部件测试评价方法》。 本标准与GB/T 20277—2006的主要差异如下： —分类修改为终端隔离产品 、网络隔离产品和网络单向导入产品三类； ——级别统一划分为基本级和增强级； ——增加了下一代互联网协议支持能力的测试内容。 请注鳶本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、珠海经济特区伟思有限公 司、南京神易网络科技有限公司、公安部第三研究所。 本标准主要起草人：陆臻、顾健、俞优、李旋、邓琦、左安骥、路文利、刘斌。 本标准所代替标准的历次版本发布情况： ——GB/T 20277—2006o T GB/T 20277—2015 信息安全技术 网络和终端隔离产品 测试评价方法 1范围 本标准依据GB/T 20279-2015的技术要求，规定了网络和终端隔离产品的测试评价方法。 本标准适用于按照GB/T 20279-2015的安全等级要求所开发的网络和终端隔离产品的测试和 评价。 2规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件,仅注日期的版本适用于本文 件 。凡是不注日期的引用文