ICS0312020

A00..

備案號(hào)46944—2014

:

中華人民共和國(guó)認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)

RB/T204—2014

上網(wǎng)行為管理系統(tǒng)安全評(píng)價(jià)規(guī)范

Securityevaluationspecificationsforinternetaccessmanagementsystem

2014-08-20發(fā)布2015-03-01實(shí)施

中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布

RB/T204—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

評(píng)價(jià)過(guò)程

4…………………2

評(píng)價(jià)要求

5…………………3

測(cè)評(píng)要求

6…………………11

圖上網(wǎng)行為管理系統(tǒng)測(cè)試環(huán)境圖

1……………………11

圖性能測(cè)試環(huán)境圖

2……………………17

RB/T204—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全認(rèn)證中心上海市信息安全測(cè)評(píng)認(rèn)證中心上海安達(dá)通信息安全技

:、、

術(shù)股份有限公司福建星網(wǎng)銳捷通訊股份有限公司深信服網(wǎng)絡(luò)科技深圳有限公司

、、()。

本標(biāo)準(zhǔn)主要起草人布寧劉思蓉陳世翔嚴(yán)妍吳迪陳清明李菁徐佟海婁宏躍楊亮殷浩

:、、、、、、、、、、、

畢強(qiáng)胡楊吳琬光

、、。

Ⅰ

RB/T204—2014

引言

本標(biāo)準(zhǔn)依據(jù)信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則提出了上網(wǎng)行為管

GB/T18336《》,

理系統(tǒng)的功能要求安全要求性能驗(yàn)證要求和保證要求等四方面的評(píng)價(jià)方法同時(shí)本標(biāo)準(zhǔn)給出了工

、、。,

廠質(zhì)量保證能力和產(chǎn)品一致性的要求

。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則是對(duì)評(píng)估對(duì)象設(shè)計(jì)研發(fā)和

GB/T18336《》(TOE)

評(píng)估安全性的基礎(chǔ)性標(biāo)準(zhǔn)給出了對(duì)的信息技術(shù)安全技術(shù)和信息安全技術(shù)安全評(píng)估的通用要

,TOE、

求本標(biāo)準(zhǔn)是參考結(jié)合上網(wǎng)行為管理系統(tǒng)的具體特點(diǎn)選取安全功能要

。GB/T18336,,GB/T18336.2

求中的部分組件作為安全要求的評(píng)估內(nèi)容選取安全保證要求中級(jí)的全部組件

;GB/T18336.3EAL2

作為保證要求的評(píng)估內(nèi)容

。

制定本標(biāo)準(zhǔn)的意義在于有利于認(rèn)證機(jī)構(gòu)檢測(cè)機(jī)構(gòu)對(duì)抗拒絕服務(wù)系統(tǒng)進(jìn)行檢測(cè)評(píng)估和認(rèn)證也有

,、、,

利于企業(yè)在上網(wǎng)行為管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)時(shí)參照使用

。

Ⅱ

RB/T204—2014

上網(wǎng)行為管理系統(tǒng)安全評(píng)價(jià)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了上網(wǎng)行為管理系統(tǒng)的測(cè)試方法包括系統(tǒng)的功能要求安全要求性能驗(yàn)證要求和保

,、、

證要求

。

本標(biāo)準(zhǔn)適用于上網(wǎng)行為管理系統(tǒng)的測(cè)試評(píng)估和認(rèn)證上網(wǎng)行為管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)也可參照

、;

使用

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336()

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)定義和縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

和確立的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336GB/T25069。

311

..

上網(wǎng)行為管理系統(tǒng)internetaccessmanagementsystem

指能夠?qū)τ脩粼L問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)測(cè)控制和審計(jì)從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)行為實(shí)施全面管理的

、,

系統(tǒng)

。

312

..

網(wǎng)頁(yè)過(guò)濾webpagefiltering

指利用上網(wǎng)行為管理系統(tǒng)對(duì)用戶訪問(wèn)的網(wǎng)頁(yè)進(jìn)行檢測(cè)和控制

。

313

..

應(yīng)用控制applicationcontrol

指利用上網(wǎng)行為管理系統(tǒng)識(shí)別并基于網(wǎng)絡(luò)傳輸?shù)膮f(xié)議和應(yīng)用類別對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源行為的

,