GB/T 20010-2005信息安全技术　包过滤防火墙评估准则.pdf

ICS 35. 020 L 09 中华人民共和国国家标准 GB/T 20010—2005 信息安全技术 包过滤防火墙评估准则 Information security technology —— Packet filtering firewalls evaluation criteria 2005-11-11 发布 2006-05-01 实施 发布 GB/T 20010—2005 目 前言皿 引言N 1范围1 2 规范性引用文件1 3 术语和定义1 4 安全环境 1 4. 1 物理方面1 4. 2 人员方面2 4.3 连通性方面 2 5评估内容 2 5. 1 用户自主保护级 2 5. 1. 1 访问控制2 5.1.2 身份鉴别 2 5.1.3数据完整性2 5.1.4 配置管理 3 5. 1. 5 安全功能开发过程 3 5. 1. 6 测试3 5.1.7 指导性文档 3 5. 1. 8 交付与运行 4 5. 2 系统审计保护级 4 5. 2. 1 访问控制4 5.2.2 身份鉴别 5 5. 2. 3 客体重用 5 5. 2. 4 审计5 5.2.5 数据完整性 6 5.2.6 生存周期支持 6 5.2.7 配置管理6 5.2.8 安全功能开发过程 6 5. 2. 9 测试7 5.2.10 指导性文档7 5.2. 11 脆弱件分析8 5. 2. 12 交付与运行8 5.3 安全标记保护级 8 5. 3. 1 访问控制8 5. 3. 2 标记9 5.3.3 身份鉴别10 5. 3. 4 客体重用10 5. 3. 5 审计 10 5.3.6 数据完整性11 5. 3. 7 密码支持11 T GB/T 20010—2005 5.3.8 生存周期支持 11 5.3.9 配置管理11 5.3.10 安全功能开发过程 12 5. 3. 11 测试13 5. 3. 12 指导性文档 13 5. 3. 13 脆弱性分析 14 5. 3. 14 交付和运行 14 5. 4 结构化保护级14 5. 4. 1 访问控制 14 5. 4. 2 标记16 5. 4. 3 身份鉴別 16 5.4.4 客体重用16 5. 4. 5 审计16 5.4.6 数据完整性17 5. 4. 7 可信路径 17 5. 4. 8 密码支持 17 5.4.9 生存周期支持 18 5.4.10 配置管理 18 5.4.11安全功能开发过程 18 5. 4. 12 测试20 5. 4. 13 指导性文档 20 5. 4. 14 脆弱性分析 21 5. 4. 15 交付与运行 21 5. 5 访问验证保护级 21 5. 5. 1 访问控制 21 5. 5. 2 标记23 5. 5. 3 身份鉴別 23 5.5.4 客体重用23 5. 5. 5 审计23 5.5.6 数据完整性25 5. 5. 7 可信路径 25 5. 5. 8 可信恢复 25 5. 5. 9 密码支持 25 5.5.10 生存周期支持 25 5.5.11 配置管理 26 5.5.12 安全功能开发过程 26