GB/T 20277-2015标准规范下载简介
GB/T 20277-2015 信息安全技术 网络和终端隔离产品测试评价方法.pdf6.1.5.1覆盖证据
6.1.5.3独立测试
6.1.5.3.1一致性
一 致性的测试评价方法与预期结果如下: a 测试评价方法: 1)评价者应审查开发者提供的测试产品; 2)评价者应审查开发者提供的测试集合是否与其自测系统功能时使用的测试集合相一致。 b) 预期结果: 开发者应提供能适合第三方测试的产品,并满足上述要求
DB63/T 1953-2021 河湖生态基流监测规程.pdf6.1.5.3.2抽样
抽样的测试评价方法与预期结果如下
a)测试评价方法: 评价者应审查开发者是否提供一组相当的资源,用丁安全功能的抽样测试。 b)预期结果: 开发者提供的资源应满足上述要求
6.1.6 脆弱性评定
6.1.6.1产品安全功能强度评估
产品安全功能强度评估的测试评价方法与预期结果如下: a) 测试评价方法: 评价者应审查并发者提供的指导性义档,忌否对所标识的每个具有安全功能强度声明的安全 机制进行了安全功能强度分析,是否说明了安企机制达到或超过定义的最低强度级别或特定 功能强度度量。 b)预期结果: 开发者提供的文档应满足上述要求。
5.1.6.2开发者脆弱性分
开发者脆弱性分析的测试评价方法与预期结果如下: a)测试评价方法: 1)评价者应审查开发者提供的脆弱性分析文档,是否从用户可能破坏安全策略的明显途径 山发,对产品的各种功能进行了分析; 2)评价者应审查开发者是否对被确定的脆弱性明确记录了采取的措施; 3 对每一条脆弱性,评价者应审查是否有足够证据证明在使用产品的环境中该脆弱性不能 被利用,并进行验证。 b)预期结果: 开发者提供的文档应满足上述要求,提供的产品应通过脆弱性测试验证
6.2.1.1部分配置管理自动化
部分配置管理自动化的测试评价方法与预期结果如下: a)测试评价方法: 1)评价者应审查配置管理系统是否提供一种门动方式来支持产品的生成,通过该方式足否 能够确保只能对产品的实现表示进行已授权的改变。 2) 评价者应审查配置管理计划是否措述配置管理系统中所使用的自动工具以及该工具的使 用方法。 b)预期结果: 开发者提供的现场活动证据内容应满足上述要求
6.2.1.2配置管理能力
6.2.1.2.1版本号
版本号的测试评价方法与预期结果如上
GB/T 202772015
a)测试评价方法: 1)评价者应审查开发者提供的配置管理支持文件是否包含版本号,要求开发者所使用的版 本号与所应表示的产品样本应完全对应,没有歧义: 2) 评价者应现场检查在配置管理活动中产品样本是否具备唯一版本号,该版本号是否与产 品样本以及配置管理支持文件的描述完全对应。 b 预期结果: 开发者提供的文档和现场活动证据内容应满足上述要求。
6.2.1.2.2配置项
2.1.2.4产生支持和接
产生支持和接受程序的测试评价方法与预期结果如下: a)测试评价方法: 1)评价者应审查开发者提供的配置管理文档是否包括一个接受计划,接受计划是否描述用 来接受修改过的或新建的作为产品组成部分的配置项的程序。: 2) 评价者应审查配置管理系统是否支持产品的生成。 b)预期结果: 开发者提供的文档和现场活动证据内容应满足上述要求。
6.2.1.3配置管理范围
6.2.1.3.1配置管理覆盖
配置管理覆盖的测试评价方法与预期结果如下
a)测试评价方法: 1)评价者应审查开发者提供的配置管理支持文档是否说明了产品配置管理范围,配置管理 范围至少包括产品实现表示、设计文档、测试文档、指导性文档、配置管理文档等配置项, 从而确保这些配置项的修改是在一个正确授权的可控方式下进行的; 2) 评价者应现场检查开发者所使用的配置管理系统至少能跟踪上述配置管理之下的内容; 3 评价者应审查开发者提供的配置管理支持文档是否说明了配置管理系统跟踪配置项的 方法。 b)预期结果:
装、生成和启动程序的测试评价方法与预期结果
a)测试评价方法: 1)评价者应审查开发者否提供了文档说明系统的安装、生成、启动和使用的过程; 2)评价者按照文档描述的方式确认是否能够正确安装、生成和启动程序。 b) 预期结果: 开发者提供的文档和现场活动证据内容应满足上述要求。
6.2.3.1功能规格说明
6.2.3.1.1非形式化功能规格说明
非形式化功能规格说明的测试评价方法与预期结果如下: a 测试评价方法: 评价者应审查非形式化功能规格说明的如下内容,并确认功能设计是否是安企功能要求的精 确和完整的示例: 使用非形式化风格来描述产品安全功能与其外部接口; 一是内在··致的; 一描述使用所有外部产品安全功能接口的日的与方法,适当的时候,要提供结果影响例外情 况和出错信息的细节; 功能设计应当完整地表示产品安全功能。 b)预期结果: 开发者提供的文档内容应满足上述要求
6.2.3.1.2充分定义的外部接口
充分定义的外部接口的测试评价方法与预期结果如下: 测试评价方法: 评价者应审查开发者所提供的功能规格说明和安全功能的对应性能够完备合理的表示安全 功能。 b) 预期结果: 开发者提供的文档内容应满足上述要求
6.2.3.2高层设讯
6.2.3.2.1描述性高展设计
描述性高层设计的测试评价方法与预期结果如下: a 测试评价方法: 评价者应审查描述性高层设计的如下内容: 一使用非形式化风格来表示; 是内在一致的; 按子系统描述安全功能的结构; 描述每个安全功能子系统所提供的安全功能性; 标识安全功能所要求的任何基础性的硬件、固件或软件,以及在这些硬件、固件或软件中 实现的支持性保护机制所提供功能的一个表示; 一标识安全功能了系统的所有接口;
亦识安年 b)预期结果 开发者提供的文档内容应满足上述要求。
6.2.3.2.2安全加强的高层设计
2.3.3安全功能实现的
6.2.3.4描述性低层设计
6.2.3.5非形式化对应性证实
非形式化对应性证实的测试评价方法与预期结果如下: )测试评价方法: 1)评价者应审查开发者是否在产品安全功能表示的所有相邻对之间提供对应性分析。
GB/T202772015
2)其中,系统各种安全功能表示(如系统功能设计、高层设计、低层设计、实现表示)之间的对 应性是所提供的抽象产品安全功能表示要求的精确而完整的示例 3 产品安全功能在功能设计中进行细化,并且较为抽象的产品安全功能表示的所有相关安 全功能部分,在较具体的产品安全功能表示中进行细化, b)预期结果: 开发者提供的文档内容应满足上述要求
6.2.3.6非形式化产品安全策略模型
6.2.4.2用户指南
用户指南的测试评价方法与预期结果如下: 测试评价方法: 评价者应审查开发者是否提供了供用户使用的用户指南,并且此用户指南是否包括如下内容 产品的非管理用户可使用的安全功能和接口:
产品提供给用户的安全功能和接口的使用方法 用户可获取但应受安全处理环境控制的所有功能和权限; 一产品安全操作中用户所应承担的职责; 与用户有关的IT环境的所有安全要求。 6) 预期结果: 开发者提供的文档内容应满足上述要求
6.2.5生命周期支持
6.2.5.1安全措施标识
GB/T 202772015
6.2.6.1测试覆盖
6.2.6.1.1覆盖证据
覆盖证据的测试评价方法与预期结果如下:
a 测试评价方法: 评价者应审查开发者提供的测试覆盖证据,在测试覆盖证据中,是否表明测试文档中所标识的 测试与功能规格说明中所描述的产品的安全功能是对应的。 b 预期结果: 开发者提供的文档内容应满足上述要求
6.2.6. 1.2覆盖分析
覆盖分析的测试评价方法与预期结果如下: a)测试评价方法: 1) 评价者应审查开发者提供的测试覆盖分析结果,是否表明了测试文档中所标识的测试与 安全功能设计中所描述的安全功能是对应的; 2 评价测试文档中所标识的测试,是否完整。 b)预期结果: 开发者提供的文档内容应满足上述要求。 6.1.3 3测试:高层设计 测试深度的测试评价方法与预期结果如下: a)测试评价方法: 评价者应审查并发者提供的测试深度分析,是否说明了测试文档中所标识的对安全功能的测 试,足以表明该安全功能和高层设计是一致的。 b)预期结果: 开发者提供的文档内容应满足上述要求。
6.2.6.1.3测试:高层设
6.2.6.1.4功能测试
功能测试的测试评价方法与预期结果如下: a)测试评价方法: 1)开发者提供的测试文档是否包括测试计划、测试规程、预期的测试结果和实际测试结果; 2 开发者提供的测试计划是否标识了被测试的安全功能,是否描述了测试的月标; 3 开发者提供的测试规程是否标识了要执行的测试,是否描述了每个安全功能的测试概况 (这些概况包括对其他测试结果的顺序依赖性); 4) 开发者提供的测试文档中期望的测试结果是否衣明测试成功后的预期输出; 5 开发者提供的测试文档中实际测试结果是否表明每个被测试的安金功能能按照规定进行 运作。 b) 预期结果: 开发者提供的文档内容应满足上述要求
6.2.6.2独立测试
6.2.6.2.1一致性
一致性的测试评价方法与预期结果如下: 测试评价方法: 1)评价者应审开发者提供的测试产品; 2)评价者应中查开发者提供的测试集合是否其自测系统功能时使用的测试集合相一致
预期结果: 开发者应提供能适合第当方测试的产品,并满足上述要求。
6.2.6.2.2抽样
GB/T 202772015
抽样的测试评价方法与预期结果如下: a)测试评价方法: 评价者应审查开发者是否提供一组相当的资源,用于安全功能的抽样测试。 b)预期结果: 开发者提供的资源应满足上述要求
6.2.7.1.1指南审查
指南审查的测试评价方法与预期结果如下: a)测试评价方法: 1)评价者应审查开发者提供的指导性文档和分析文档,是否对产品的所有可能的操作方式 (包括失败和操作失误后的操作)进行了说明,是否确定了它们的后果,以及是否确定了对 于保持安全操作的意义: 2) 评价者应审查开发者提供的指导性文档和分析文档,是否列出了所有目标环境的假设以 及所有外部安全措施(包括外部程序的、物理的或人员的控制)的要求; 3 评价者应审查发者提供的文档是否完整、清晰、一致、合理; 4) 评价开发者提供的分析文档,是否阑明文档是完整的, b) 预期结果: 开发者提供的文档应满足上述要求
6.2.7.1.2分析确认
分析确认的测试评价方法与预期结果如下: 测试评价方法: 评价开发者提供的分析文档论证指导性文档是否是完备的。 b) 预期结果: 开发者提供的文档应满足上述要求
6.2.7.2产品安全功能强度评估
产品安全功能强度评估的测试评价方法与预期结果如下: a) 测试评价方法: 评价者应审查开发者提供的指导性文档,是否对所标识的每个具有安全功能强度声明的安全 机制进行了安全功能强度分析,是否说明了安全机制达到或超过定义的最低强度级别或特定 功能强度度景。 b) 预期结果: 开发者提供的文档应满足上述夏求
6.2.7.3脆弱性分析
1.3.1开发者脆弱性分析
开发者脆弱性分析的测试评价方法与预期结果如下: a) 测试评价方法: 1)评价者应审查开发者提供的脆弱性分析文档,是否从用户可能破坏安全策略的明显途径 出发,对产品的各种功能进行了分析; 2) 评价者应审查开发者是否对被确定的脆弱性明确记录了采取的措施; 3)对每一条脆弱性,评价者应审查是否有足够证据证明在使用产品的环境中该脆弱性不能
7.1下一代互联网支持
7.1.1支持纯IPv6网络环境
支持纯IPv6网络环境的测试评价方法与预期结果如下: 测试评价方法: 模拟纯IPv6网络环境,检测网络隔离产品/网络单向导入产品能够支持纯IPv6网络环境,在 纯IPv6网络环境下其安全功能是否能够正常工作。 b) 预期结果: 网络隔离产品/网络单向导人产品能够支持纯IPv6网络环境,在纯IPv6网络环境下能够正常 工作。
IPv6Core协议一致性
IPv6Autoconfig协议一
Autoconfig协议一致性的测试评价方法和预期结
GB/T 202772015
Z.1.2.4IPv6PMTU协议一致性
IPv6PMTU协议一致性的测试评价方法和预期结果如下: 测试评价方法: 1)若网络隔离产品/网络单向导入产品为地址转换模式,将网络隔离产品/网络单向导人产 品与协议一致性测试仪中联: 2) 在协议一致性测试仪上选择IPv6PMTU协议一致性测试套件,并选择必选项进行测试, 并记录测试结果; 3 若为透明模式,将网络隔离产品/网络单向导入产品、协议一致性测试仪和任意一台路由 器串联; 4)在协议一致性测试仪上选择IPv6PMTU协议一致性测试套件,并选择必选项进行测试, 并记录测试结果: 5 冉将协议一致性测试仪和路由器串联,重新测试一次IPv6PMTU协议一致性; 6) 比较两次IPv6PMTU协议一致性结果的致性。 b)预期结果: 1) 若网络隔离产品/网络单向导入产品为地址转换模式,IPv6PMTU协议一致性中必选项 均通过测试: 2)若网络隔离产品/网络单向导入产品为透明模式,前后两次IPv6PMTU协议一致性结果 一致。
7.1.2.5ICMPv6协议一致性
ICMPv6议致性的测试评价方法和预期结果如下: 测试评价方法: 1)若网络隔离产品/网络单向导入产品为地址转换模式,将网络隔离产品/网络单向导人产 品与协议一致性测试仪中联; 2 在协议一致性测试仪上选择ICMPv6协议一致性测试套件,并选择必选项进行测试,并记 录测试结果;
GB/T 202772015
协议健壮性的测试评价方法和预期结果如下: 测试评价方法: 1) 将网络隔离产品/网络单向导人产品与协议健壮性测试仪串联; 2) 在协议健壮:性测试仪上选择IPv6畸形报文攻击,记录测试结果; 3 在协议健壮性测试仪上选择ICMPv6畸形报文攻击,记录测试结果; 4)在协议健壮性测试仪上选择其他协议畸形报文攻击,记录测试结果。 b)预期结果: 1) 网络隔离产品/网络单向导人产品能够抵御IPv6畸形报文攻击; 2) 网络隔离产品/网络单向导人产品能够抵御ICMPv6畸形报文攻击; 3) 网络隔离产品/网络单向导入产品能够抵御其他协议畸形报文攻击。
IPv6网络环境下自身管
IPv6网络环境下自身管理的测试评价方法和预期结果如下: a)测试评价方法: 模拟IPv6网络环境,检测网络隔离产品/网络单向导人产品能够支持在IPv6网络环境下自身 管理。 b)预期结果: 网络隔离产品/网络单向导人产品能够支持在IPv6网络环境下白身管理。
7.2支持IPv6过渡网络环境
双协议栈的测试评价方法和预期结果如下: 测试评价方法: 模拟IPv4和IPv6两种协议同时存在的网络环境,检测网络隔离产品/网络单向导入产品能够 同时支持IPv4和IPv6两种协议,在IPv4/IPv6双栈网络环境下是否能够正常工作。 b) 预期结果: 网络隔离产品/网络单向导人产品能够同时支持IPv4和IPv6两种协议,在IPv4/IPv6双栈网 络环境下能够正赏工作
a 测试评价方法: 模拟IPv4和IPv6两种协议相互转换的网络环境,检测网络隔离产品/网络单向导入产品是否 能够支持IPv4和IPv6两种协议相互转换,在IPv4/IPv6协议转换网络环境下是否能够正常 工作。 6 预期结果: 网络隔离产品/网络单向导人产品能够支持IPv4和IPv6两种协议相互转换,在IPv4/IPv6协 议转换网络环境下能够正常工作
DB2306T 084-2019 户外广告设置技术规范.pdf7.2.3.16over4
7.2.3.3ISATAP
模拟ISATAP隧道的网络环境,检测网络隔离产品/网络单向导人产品是否能够支持 ISATAP隧道,在ISATAP隧道网络环境下能够正常工作。 预期结果: 网络隔离产品/网络单向导人产品能够支持ISATAP隧道,在ISATAP隧道网络环境下能 正常工作。
网络隔离产品的交换速率的测试评价方法和预期结果如下
GB/T202772015
JTS 261-2019 水下挤密砂桩施工质量检测标准a)测试评价方法: 查看网络隔离产品交换速率的详细描述。采用测试工具或专用测试设备对网络隔离产品的交 换速率进行测试。 b)预期结果: 网络隔离产品的交换速率性能指标应达到GB/T20279—2015中5.5.1规定的最低要求。
a)测试评价方法: 查看网络隔离产品交换速率的详细描述。采用测试工具或专用测试设备对网络隔离产品的 换速率进行测试。 b)预期结果: 网络隔离产品的交换速率性能指标应达到GB/T20279一2015中5.5.1规定的最低要求。