RB/T 205-2014
抗拒绝服务系统安全评价规范
Security evaluation specifications for anti-denial-of-service system
2015-03-01实施
2014-08-20发布
目 次
前言 …………………………………………………………………………………………………………1
引言………………………………………………………………………………………………………… 1
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件 …………………………………………………………………………………………1
3 术语、定义和缩略语………………………………………………………………………………………1
3.1 术语和定义 …………………………………………………………………………………………1
3.2 编略语 ……………………………………………………………………………………………… 2
4 评价过程 ………………………………………………………………………………………………… 2
4.1 总体说明…………………………………………………………………………………………… 2
4.2 评价的主要环节 …………………………………………………………………………………… 2
4.3 结果判定……………………………………………………………………………………………3
5价要求…………………………………………………………………………………………………4
5.1 功能要求…………………………………………………………………………………………… 4
5.2 安全要求……………………………………………………………………………………………5
5.3 性能验证要求………………………………………………………………………………………7
5.4 保证要求……………………………………………………………………………………………7
5.5 质量保证能力基本要求…………………………………………………………………………… 10
5.6 产品一致性检查…………………………………………………………………………………… 11
6 测评要求………………………………………………………………………………………………… 11
6.1 总体说明…………………………………………………………………………………………… 11
6.2 功能评价……………………………………………………………………………………………11
6.3 安全性评价…………………………………………………………………………………………14
6.4 性能评价…………………………………………………………………………………………… 18
6.5 保证要求测试………………………………………………………………………………………19
参考文献 …………………………………………………………………………………………………… 24
图1 功能测试环境图 …………………………………………………………………………………… 11
图2性能检测环境图 …………………………………………………………………………………… 18
本标准按照GB/T1.1—2009 给出的规则起草。
本标准由国家认证认可监督管理委员会提出并归口。
引 言
本标准依据GB/T18336《信息技术 安全技术 信息技术安全性评估准则》，提出了抗拒绝服务系统的功能要求、安全要求、性能验证要求和保证要求等四方而的测评方法。同时，本标准给出了工厂质量保证能力和产品一致性的要求。
GB/T18336《信息技术 安全技术 信息技术安全性评估准则》是对评估对象（TOE）设计研发和评估安全性的基础性标准，给出了对 TOE 的信息技术、安全技术和信息安全技术安全评估的通用要求。本标准是参考GB/T18336，结合抗拒绝服务系统的具体特点，选取 GB/T 18336.2安全功能要求中的部分组件作为安全要求的评估内容;选取 GB/T18336.3 安全保证要求中 EAL2级的全部组件作为保证要求的评估内容。
制定本标准的意义在于，有利于认证机构、检测机构对抗拒绝服务系统进行检测、评估和认证，也有利于企业在抗拒绝服务系统的设计和实现时参照使用。