RB/T 204-2014
上网行为管理系统安全评价规范
Security evaluation specifications for internet access management system
2015-03-01实施
2014-08-20发布
目 次
前言………………………………………………………………………………………………………1
引言……………………………………………………………………………………………………… 1
1 范围………………………………………………………………………………………………………1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语、定义和缩略语……………………………………………………………………………………… 1
4 评价过程 …………………………………………………………………………………………………2
5 评价要求………………………………………………………………………………………………… 3
6 测评要求………………………………………………………………………………………………… 11
图1 上网行为管理系统测试环墙图……………………………………………………………………11
图2 性能测试环境图 …………………………………………………………………………………… 17
本标准按照 GB/T 1.1—2009 给出的规则起草。
本标准由国家认证认可监督管理委员会提出并归口。
引 言
本标准依据GB/T18336《信息技术 安全技术 信息技术安全性评估准则》，提出了上网行为管理系统的功能要求、安全要求、性能验证要求和保证要求等四方面的评价方法。同时，本标准给出了工厂质量保证能力和产品一致性的要求。
GB/T18336《信息技术 安全技术 信息技术安全性评估准则》是对评估对象（TOE）设计研发和评估安全性的基础性标准，给出了对 TOE 的信息技术、安全技术和信息安全技术安全评估的通用要求。本标准是参考GB/T18336，结合上网行为管理系统的具体特点，选取 GB/T18336.2安全功能要求中的部分组件作为安全要求的评估内容;选取 GB/T18336.3安全保证要求中 EAL2级的全部组件作为保证要求的评估内容。
制定本标准的意义在于，有利于认证机构、检测机构对抗拒绝服务系统进行检测、评估和认证，也有利于企业在上网行为管理系统的设计和实现时参照使用。