信息安全技術包過濾防火牆評估準則

《信息安全技術包過濾防火牆評估準則(GB/T 20010-2005)》由中國標準出版社出版。

前言
引言
1範圍
2規範性引用檔案
3術語和定義
4安全環境
4.1物理方面
4.2人員方面
4.3連通性方面
5評估內容
5.1用戶自主保護級
5.1.1訪問控制
5.1.2身份鑑別
5.1.3數據完整性
5.1.4配置管理
5.1.5安全功能開發過程
5.1.6測試
5.1.7指導性文檔
5.1.8交付與運行
5.2系統審計保護級
5.2.1訪問控制
5.2.2身份鑑別
5.2.3客體重用
5.2.4審計
5.2.5數據完整性
5.2.6生存周期支持
5.2.7配置管理
5.2.8安全功能開發過程
5.2.9測試
5.2.10指導性文檔
5.2.11脆弱性分析
5.2.12交付與運行
5.3安全標記保護級
5.3.1訪問控制
5.3.2標記
5.3.3身份鑑別
5.3.4客體重用
5.3.5審計
5.3.6數據完整性
5.3.7密碼支持
5.3.8生存周期支持
5.3.9配置管理
5.3.10安全功能開發過程
5.3.11測試
5.3.12指導性文檔
5.3.13脆弱性分析
5.3.14交付和運行
5.4結構化保護級
5.4.1訪問控制
5.4.2標記
5.4.3身份鑑別
5.4.4客體重用
5.4.5審計
5.4.6數據完整性
5.4.7可信路徑
5.4.8密碼支持
5.4.9生存周期支持
5.4.10配置管理
5.4.11安全功能開發過程
5.4.12測試
5.4.13指導性文檔
5.4.14脆弱性分析
5.4.15交付與運行
5.5訪問驗證保護級
5.5.1訪問控制
5.5.2標記
5.5.3身份鑑別
5.5.4客體重用
5.5.5審計
5.5.6數據完整性
5.5.7可信路徑
5.5.8可信恢復
5.5.9密碼支持
5.5.10生存周期支持
5.5.11配置管理
5.5.12安全功能開發過程
5.5.13測試
5.5.14指導性文檔
5.5.15脆弱性分析
5.5.16交付與運行
附錄A（資料性附錄）防火牆面臨的威脅和對策
參考文獻