GB／T 20277-2015标准规范下载简介

GB／T 20277-2015 信息安全技术 网络和终端隔离产品测试评价方法.pdf简介：

"GB/T 20277-2015 信息安全技术 网络和终端隔离产品测试评价方法"是中国国家标准，由国家标准化管理委员会发布。该标准主要规定了网络和终端隔离产品的测试和评价方法，目的是为了确保这些产品的信息安全性能，防止恶意攻击和数据泄露，从而保障网络和终端系统的稳定运行和数据安全。

该标准涵盖了网络和终端隔离产品的各个方面，如隔离机制、安全性能测试、兼容性测试、稳定性测试、用户界面与易用性评估等。它为生产商、用户、监管机构以及第三方测试机构提供了一套统一的测试框架和评价准则，以便于对隔离产品的质量和有效性进行科学、公正的评估。

通过遵循该标准，制造商可以在设计和生产过程中确保其产品符合信息安全要求，用户可以更准确地选择和使用安全可靠的网络和终端隔离产品，政府部门和监管机构则能有效监督市场上的信息安全产品，维护网络安全环境。

GB／T 20277-2015 信息安全技术 网络和终端隔离产品测试评价方法.pdf部分内容预览：

网络隔离产品的属性修改的测试评价方法和预期结果如下： a）测试评价方法： 1）测试能以授权管理员的身份对源地址、目的地址、传输层协议和请求的服务（例如：源端口 号或日的端口号等访问控制属性）和配置的安全参数（至少包括：最大鉴别失败次数等数 据）进行修改； 2） 测试修改后的设置是否有效； 3）记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。 b）预期结果： 1）应能以授权管理员的身份对源地址、月的地址、传输层协议和请求的服务（例如：源端口号 或日的端口号等访问控制属性）和配置的安全参数（至少包括：最大鉴别失败次数等数据） 进行修改； 2）修改后的设置应能够生效。

网络隔离产品的属性查询的测试评价方法和预期结果如下： a）测试评价方法： 评估开发者提供的文档，包括属性查询的详细描述。测试能以投权管理员的身份对源地址、目 的地址、传输层协议和请求的服务（例如：源端I1号或目的端口号等访问控制属性）和配暨的安 全参数（至少包括：最大鉴别失败次数等数据）进行查询。记录测试结果并对该结果是否完金 符合上述测试评价方法要求做出判断。 b） 预期结果： 应能以授权管理员的身份对源地址、目的地址、传输层协议和请求的服务（例如：源端口号或日 的端口号等访问控制属性）和配置的安全参数（至少包括：最大鉴别失败次数等数据）进行 香询，

5.3.2.4.7鉴别数据初始

网络隔离产品的鉴别数据初始化的测试评价方法和预期结果如下： a）测试评价方法： 评估开发者提供的文档，包括网络隔离产品鉴别机制的详细描述。根据开发者提供的网络 离产品鉴别机制的详细描述，分别以授权管理员和普通用户的身份登录，测试该部件是否提供 鉴别数据的初始化功能。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出 判断。 b）预期结果： 以授权管理员和普通用户的身份登录网络隔离产品，产品应提供鉴别数据的初始化功能。

DB42／T 1475-2018标准下载5.3.,2.4.8鉴别时机

网络隔离产品的鉴别时机的测试评价方法和预期结果如下 ）测试评价方汰：

GB/T 202772015

评估开发者提供的文档，包括网络隔离产品鉴别机制的详细描述。设置多个授权管理员，分别 以所有这些授权管理员的身份登录，测试在所有授权管理员请求执行的任何操作之前，网络隔 离产品对每个授权管理员都进行了身份鉴别。记录测试结果并对该结果是否完全符合上述测 试评价方法要求做山判断。 b） 预期结果： 在所有授权管理员请求执行的任何操作之前，网络隔离产品应对每个授权管理员都进行身份 鉴别。

5.3.2.4.9最少反馈

网络隔离产品的最少反馈的测试评价方法和预期结果如下： a 测试评价方法： 评估开发者提供的文档，包括网络隔离产品鉴别机制的详细描述。分别以授权管理员和普通 用广的身份登录，并且输人正确或者错误的口令，测试网络隔离产品的反馈信息最少。记录测 试结果并对该结果是否完全符合上述测试评价方法要求做出判断。 b）预期结果： 分别以授权管理员和通用户的身份登求，并且输入正确或者错误的口令，网络隔离产品应反 精最少的信点

5.3.2.4.10多鉴别机制

网络离产品的多鉴别机制的测试评价方法和预期结果如下： 测试评价方法： 评估开发者提供的文档，包括网络隔离产品鉴别机制的详细描述。根据开发者提供的网络隔 离产品鉴别机制的详细描述，验证提供了多鉴别机制功能。记录测试结果并对该结果是否完 全符合上述测试评价方法要求做出判断。 b 预期结果： 网络隔离产品应据供多鉴别机制

5.3.2.4.11鉴别失败处理

网络隔离产品的鉴别失败处理的测试评价方法和预期结 a）测试评价方法： 评估开发者提供的文档，包括网络隔离产品鉴别机制的详细描述。以错误的用户名口令登 录，在一定次数的鉴别失败后，测试网络隔离产品终止了进行登录尝试主机建立会话的过程。 分别以授权管理员和普通用户的身份登录，测试该部件提供最多失败次数的设定功能，且最多 失败次数仅山授权管理员设定。记求测试结果并对该结果是否完全符合述测试评价方法要 求做出判断。 b） 预期结果： 以错误的用户名一口令登录，在：·定次数的鉴别失败后，网络隔离产品应能够终止进行登录尝 试亡机建立会话的过程。分别以授权管理员和普通用广的身份登录，产品应提供最多失败次 数的设定功能，且最多失败次数应仅由授权管理员设定。

5.3.2.4.12抗重放

网络隔离产品的抗重放的测试评价方法和预期结果如下： ）测试评价方法：

方法和预期结果如下： ）测试评价方法：

评估开发者提供的文档，包括网络隔离产品抗重放的详细描述。网络隔离产品的鉴别机制具 有抗重放的能力，授权管理员及其他用户无法复制使用上一次通过的鉴别信息再次鉴别成功。 记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。 b） 预期结果： 网络隔离产品的鉴别机制应具有抗重放的能力，授权管理员及其他用户应无法复制使用上 次通过的鉴别信息再次鉴别成功

5.3.2.4.13受保护的鉴别反馈

5.3.2.5.1审计数据生成

网络隔离产品的审计数据生成的测试评价方法和预期结果如下： a）测试评价方法： 评估开发者提供的文档，包括评价所需的相关文档（例如：产品说明书产品测试文档）。根据开 发者文档，使用不同角色用户模拟对产品不同模块进行访问、运行、修改、关闭以及重复失败尝 试等相关操作。审查审计记录的正确性。记录测试结果并对该结果是否完全符合上述测试评 价方法要求做出判断。 6 预期结果： 网络隔离产品应能够准确记录不同角色用户对产品不同模块进行访问、运行、修改、关闭以及 重复失败尝试等相关操作。

5.3.2.5.2安全审计分析

离产品的安全审计分析的测试评价方法和预期

GB/T202772015

a）测试评价方法： 1）评估开发者提供的文档，包括网络隔离产品安全审计分析的详细描述。测试安全审计分 析是否包括： 网络隔离产品规则覆盖的主体（内部或外部网络上的主机）对客体执行操作时使用的 应用进行分类统计； 网络隔离产品对应用流量、每个应用类别流量进行统计； 网络隔离产品对CPU、内存、磁盘占用率进行统计； 一对在线用户列表及在线用户时长进行了统计。 2）记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断

5.3.2.5.5可理解的格式

网络隔离产品的可理解的格式的测试评价方法和预期结果如下： a 测试评价方法： 评估开发者提供的文档，包括评价所需的相关文档（例如：产品说明书产品测试文档）。审查网 络隔离产品安全功能使存储于永久性审计记录中的所有审计数据可为人所理解（至少包括能 为人理解的描述内容以及审计数据本身）。记录测试结果并对该结果是否完全符合上述测试 评价方法要求做出判断。 b）预期结果：

网络隔离产品应使存储于永久性审计 数据可为人所理解（全少包括能为 理解的描述内容以及审计数据本身）

5.3.2.5.6限制审计记录访间

网络隔离产品的基本的限制审计记录访问的测试评价方法和预期结果如下： a） 测试评价方法： 评估开发者提供的文档，是否包括评价所需的相关文档（例如：产品说明书产品测试文档）。模 拟授权与非授权管理员访间市计记录CJ∕T 377-2011 废物箱通用技术条件，测试网络隔离产品安全功能仅允许授权管理员访问审 计记录。记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。 b 预期结果： 网络隔离产品应仪允许授权管理员访问审计记录，

5.3.2.5.7可选择查阅审讯

网络隔离产品的可选择查阅审计的测试评价方法和预期结果如下： a）测试评价方法： 评估开发者提供的文档是否包括评价所需的关文档（例如：产品说明书产品测试文档）。测 试网络隔离产品安全功能是否白身提供了审计查阅工具，能够按照主体ID（标识符）、客体IID、 日期、时问进行逻辑组合对审计数据进行正确的查找和排序。记录测试结果并对该结果是否 完全符合上述测试评价方法要求做出判断。 b 预期结果： 网络隔离产品应自身提供审计查阅工具，能够按照主体ID（标识符）、客体ID、Ⅱ期、时间进行 逻轻组合对审让数据进行正确的查找和排序

5.3.2.5.8防止审计数据丢失

网络隔离产品的防止审计数据丢失的测试评价方法和预期结果如下： a）测试评价方法： 1）依据开发者所提供的评价所需的相关文档（例如：产品说明书产品测试文档）进行测试： 测试网络隔离产品安全功能将生成的审计记录储存于·个永久性的审计记录中，并 限制由小故障和攻击造成的审计串件丢失的数量（测试是否提供了手段进行了限 制）； .·模拟审计容量人量消耗相关的操作，测试网络隔离产品在审计存储容达到事先规 定的警戒值时发出警告信息，并保证在授权管理员所采取的审计行为以外，防止其他 可审计行为的出现。 2）对因故障或存储耗竭而导致审计数据丢失的最大审计存储容量，网络隔离产品的开发者 提供相应的分析结果（审查是否估计了审计数据丢失）。 3）记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。 b） 预期结果： 1 网络隔离产品应能够将生成的审计记录储存于一个永久性的审计记录中，并限制由丁故 障和攻击造成的审计件丢失的数量（测试是否提供了手段进行了限制）； 2 网络隔离产品应在审计存储容量达到事先规定的警戒值时发出警告信息，并保证在授权 管理员所采取的审计行为以外，防止其他可计行为的出现； 3） 对因故障或存储耗竭而导致审计数据丢尖的最大审计存储容量，网络隔离产品的开发者 应提供相应的分析结果并符合实际测试结果

3.2.6.1基本的域隔离

网洛菌离产品的基本的墩隔离的测试评方法和预期结如下： 测试评价方法： 1）评估开发者提供的文档GB／T 37547-2019标准下载，包括评价所带的相关文档（例如：产品说明书产品测试文档）； 网络隔离产品保护其免遭不可信主体的干扰和篡改； ·网络隔离产品将控制范围内的各个亡体的安全区域分割开。 2）审查文档并且验证其真实性； 3）记录测试结果并对该结果是否完全符合上述测试评价方法要求做出判断。 b）预期结果： 1）网络隔离产品应能够保护其免遭不可信主体的干扰和纂改； 2）网络隔离产品应能够将控制范围内的各个主体的安全区域分割开。

5.3.2.6.2增强的域隔离