GB/T 43026-2023
基本信息
标准号: GB/T 43026-2023
中文名称:公共安全视频监控联网信息安全测试规范
标准类别:国家标准(GB)
英文名称:Test specifications for information security of video surveillance network system for public security
标准状态:现行
发布日期:2023-09-07
实施日期:2024-10-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:8781081
相关标签: 公共安全 视频 监控 联网 信息安全 测试 规范
标准分类号
标准ICS号:环保、保健与安全>>13.310犯罪行为防范
中标分类号:综合>>社会公共安全>>A91安全防范报警系统
关联标准
出版信息
出版社:中国标准出版社
页数:48页
标准价格:76.0
相关单位信息
起草人:栗红梅、郑裕林、闫雪、何迪、陈建华、赵云辉、王连朝、党桥桥、张军昌、郝光烨、张之双、张翔、王大治、孟凡辉、查敏中、仇俊杰、刘晓晨、尹萍、刘继顺、张振环
起草单位:公安部第一研究所、视频图像信息智能分析与共享应用技术国家工程实验室、国家安全防范报警系统产品质量检验检测中心(北京)、格尔软件股份有限公司、北京江南天安科技有限公司、杭州海康威视数字技术股份有限公司、浙江宇视科技有限公司、苏州科达科技股份有限公司等
归口单位:全国安全防范报警系统标准化技术委员会(SAC/TC 100)
提出单位:中华人民共和国公安部
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件规定了公共安全视频监控联网信息安全的测试对象、测试类型及测试工具、测试环境要求,描述了功能及性能测试方法。
本文件适用于公共安全视频图像信息联网共享应用中的平台、设备符合GB 35114-2017要求的功能和性能测试、工程检验及相关质量评价。
标准图片预览
标准内容
ICS13.310
ccs A'91
中华人民共和国国家标准
GB/T43026—2023
公共安全视频监控联网信息,
安全测试规范
Test specifications for information security of video surveillancenetwork system for public security2023-09-07发布
国家市场监督管理总局
国家标准化管理委员会
2024-10-01 实施
1范围
2规范性引用文件
3术语和定义、缩略语
3.1术语和定义
3.2缩略语
4测试对象
5测试类型及测试工具
5.1平台符合性测试
5.2设备符合性测试
5.3工程检验
5.4测试工具
6测试环境
6.1平台测试环境
6.2设备测试环境
6.3工程检验环境
7功能测试
7.1统一编码规则测试
7.2用户身份认证测试
7.3前端设备分级测试
7.4设备身份认证测试
7.5管理平台间认证测试
7.6授权与访问控制测试
7.7控制信令认证测试
7.8视频源签名及完整性校验测试7.9视音频加密测试
7.10设备异常管理报警测试
7.11安全管理测试
日志管理测试
43026—2023
43026—2023
7.13对称密钥管理测试
8性能测试
8.1设备身份认证性能测试
8.2视频数据签名性能测试
8.3视音频加解密性能测试
附录A(规范性)公共安全视频图像信息联网共享应用中的平台和主要设备测试项附录B(资料性)公共安全视频监控联网信息安全系统工程检验材料、抽样原则及检验项目Ⅱ
..26
GB/T43026—2023
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国公安部提出。本文件由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口。本文件起草单位:公安部第一研究所、视频图像信息智能分析与共享应用技术国家工程实验室、国家安全防范报警系统产品质量检验检测中心(北京)、格尔软件股份有限公司、北京江南天安科技有限公司、杭州海康威视数字技术股份有限公司、浙江宇视科技有限公司、苏州科达科技股份有限公司、浙江大华技术股份有限公司、中星微技术股份有限公司、华为技术有限公司、杭州恒生数字设备科技有限公司、杭州迪普科技股份有限公司、杭州安恒信息技术股份有限公司、国家网络与信息系统安全产品质量检验检测中心。
本文件主要起草人:栗红梅、郑裕林、闫雪、何迪、陈建华、赵云辉、王连朝、党桥桥、张军昌、郝光烨、张之双、张翔、王大治、孟凡辉、查敏中、仇俊杰、刘晓晨、尹萍、刘继顺、张振环。m
1范围
公共安全视频监控联网信息
安全测试规范
GB/T43026—2023
本文件规定了公共安全视频监控联网信息安全的测试对象、测试类型及测试工具、测试环境要求,描述了功能及性能测试方法。本文件适用于公共安全视频图像信息联网共享应用中的平台、设备符合GB35114一2017要求的功能和性能测试、工程检验及相关质量评价。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T28181一2022公共安全视频监控联网系统信息传输、交换、控制技术要求GB35114—2017公共安全视频监控联网信息安全技术要求3术语和定义、缩略语
3.1术语和定义
GB/T28181一2022、GB35114一2017界定的术语和定义适用于本文件。3.2缩略语
GB/T28181一2022、GB35114一2017界定的以及下列缩略语适用于本文件。FDSF:具有安全功能的前端设备(Front-endDevicewithSafetyFunction)IPC:网络摄像机(InternetProtocolCamera)NVR:网络硬盘录像机(NetworkVideoRecorder)4测试对象
测试对象包括公共安全视频图像信息联网共享应用中具有安全功能的平台和主要设备。主要设备包括采集、编码、存储、解码、传输、协议转换等设备,如IPC、NVR、解码器、协议转换设备等。5测试类型及测试工具
5.1平台符合性测试
平台测试分为下列三个部分:
a)受测平台作为下级,符合GB35114一2017规定的用于对公共安全视频图像信息联网共享应GB/T430262023
用中的受测平台和设备进行GB35114一2017标准符合性测试的平台(以下简称测试平台)作为上级,进行符合性测试,简称“上联”;受测平台作为上级,测试平台作为下级,进行符合性测试,简称“下联”;b)
c)将符合GB35114一2017规定的,用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114一2017标准符合性测试的测试设备(以下简称测试设备)接入受测平台,进行符合性测试,
受测平台的测试项应符合附录A的规定。5.2设备符合性测试
受测设备接入测试系统进行符合性测试,受测设备的测试项应符合附录A的规定。5.3工程检验
工程的符合性测试根据工程建设实际情况分为下列四个部分:a)受测平台作为下级,测试平台作为上级,进行符合性测试,简称”上联”;b)
受测平台作为上级,测试平台作为下级,进行符合性测试,简称“下联”;c)
受测平台与其直接管理的采集、编码、存储、解码等相关设备之间的符合性测试:d)采集、编码、存储、解码等相关设备的符合性测试。工程检验受检方(委托方)应提供的材料、抽样原则、检验项见附录B。5.4测试工具
5.4.1网络协议分析工具软件
网络协议分析工具软件用于网络包实时抓取、网络协议分析统计等。5.4.2视音频分析工具
视音频分析工具用于分析视音频是否为签名、加密视音频,分析所使用的密钥、算法和视音频格式等。
5.4.3密码模块读取工具软件
密码模块读取工具软件用于读取密码模块编码等。6测试环境
6.1平台测试环境
对平台进行测试,部署测试系统,主要包含测试平台、符合GB35114一2017规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114一2017标准符合性测试的IPC(以下简称测试IPC)、符合GB35114一2017规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114一2017标准符合性测试的解码器(以下简称测试解码器)、符合GB35114-2017规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114一2017标准符合性测试的NVR(以下简称测试NVR)和测试工具。平台符合性测试连接示意图如图1所示。2
6.2设备测试环境
受测平台
6.2.1采集、编码、存储设备
网络交换机
标准IPC
标准解码器
标准NVR
标准平台
测试工具
图1平台符合性测试连接示意图
43026-2023
对采集、编码、存储设备进行测试,部署测试系统,主要包含测试平台、测试IPC、测试工具。采集编码、存储设备符合性测试连接示意图如图2所示。受测采集、编码设备
受测编码、存储设备
网络交换机
标准平台
测试工具
标准IPC
图2采集、编码、存储设备符合性测试连接示意图GB/T430262023
6.2.2解码设备
对解码设备进行测试,部署测试系统,主要包含测试平台、测试工具。解码设备符合性测试连接示意图如图3所示。
标准平台
受测解码设备
6.2.3协议转换设备
网络交换机
测试T具
图3解码设备符合性测试连接示意图对协议转换设备进行测试,部署测试系统,主要包含测试平台、测试工具。协议转换设备符合性测试连接示意图如图4所示。
标准平台
网络交换机
受测协议转换设备
测试工具
图4协议转换设备符合性测试连接示意图6.3工程检验环境
对工程进行检验时,根据工程建设实际情况确定受测对象范围,受测对象为包括平台、IPC、NVR、解码器等组成的信息系统。在被测系统中部署由测试平台、测试工具组成的测试系统。工程检验连接示意图如图5所示。
功能测试
统一编码规则测试
标准平台
图5工程检验连接示意图
测试工具
解问器
43026-2023
测试统一编码规则是否符合GB35114一2017中6.1的相关规定。测试项目、测试内容和判定准则应符合表1的规定。平台测试方法应符合A.1的相关规定。前端设备测试方法应符合A.4的相关规定。
表1统一编码规则测试表
测试项目
统一编码
测试内容
受测平台中的FDSF、
服务器设备、具有安全
功能的用户终端的编
码规则应符合
测试方法
判定准则
在受测平台上添加FDSF、服务器满足以下条件为通过,否则为不设备、具有安全功能的用户终通过:端,查看FDSF、服务器设备、具有受测平台中的FDSF、服务器设备、具安全功能的用户终端的编码规则有安全功能的用户终端的编码长度、GB/T 28181—2022中是否符合GB/T28181—2022中码段及码位值符合GB/T 28181-2022中D.1的规定
D.1的规定
D.1的规定
指定受测设备编码,查看受测设备同时满足以下条件为通过,否则为不受测设备的编码规则
应符合GB/T28181+
是否可设置为给定的编码;
通过:
使用密码模块读取工具获取受测a)2022中D.1的规
IPCNVR、解码器或者协议转换
定,密码模块的编码规
则应符合GB35114
2017附录B的规定
器的密码模块的编码,查看密码模块的编码是否符合GB35114-
2017中6.1的规定
受测设备的编码长度、码段及码位值符合GB/T28181—2022中
D.1的规定;
密码模块的编码规则应符合
GB35114—2017附录B的规定
GB/T 430262023
7.2用户身份认证测试
测试用户身份认证是否符合GB35114一2017中6.2的相关规定。测试项目、测试内容和判定准则应符合表2的规定。平台测试方法应符合A.1的相关规定。表2用户身份认证测试表
测试项目
用户身份
用户身份
测试内容
受测平台对用户基本
测试方法
在受测平台上查看用户基本信息、判定准则
同时满足以下条件为通过,否则为不通过:
信息、属性信息以及用属性信息与真实信息是否符合,受a)用户基本信息、属性信息与真实户ID与用户证书进行
对应关系管理
受测平台对用户进行
身份认证
受测设备对用户进行
身份认证
7.3前端设备分级测试
测平台中用户ID对应的身份证号是否和用户证书的身份证号一致b)
信息符合:
用户ID对应的身份证号与用户
证书中身份证号一致
同时满足以下条件为通过,否则为不通过:
基于用户数字证书尝试登录受测a)平台,使用网络协议分析工具查看认证流程是否符合GB35114-
2017,查看是否可以登录
用户证书正确且有效时,登录受测平台,登录成功;
b)认证流程符合GB35114—2017附录C中C.1的相关规定;
c)用户证书不正确或者无效时,登录受测平台,登录失败
同时满足以下条件为通过,否则为不通过:
基于用户数字证书尝试登录受测a)用户证书正确且有效时,登录受设备,查看认证流程是否符合
测设备,登录成功;
GB35114—2017,查看是否可以b)认证流程符合GB35114—2017登录
中C.1的相关规定;
c)用户证书不正确或者无效时,登录受测设备,登录失败
测试前端设备分级是否符合GB35114一2017中6.3的相关规定。测试项目、测试内容和判定准则应符合表3的规定。接入A级前端设备的平台测试方法应符合A.1的相关规定。接入B级前端设备的平台测试方法应符合A.2的相关规定。接入C级前端设备的平台测试方法应符合A.3的相关规定。
表3前端设备分级测试表
测试项目
设备分级
测试内容
测试方法
判定准则
接入A级前端设备的平台满足以下受测平台对测试设备A级平台:在受测平台上将前端设备的安全能力级别配置为A
进行安全能力等级划
分管理
级,查看配置结果
条件为通过,否则为不通过:
对前端设备按照A级配置且生效
测试项目
设备分级
表3前端设备分级测试表(续)
测试内容
测试方法
GB/T 430262023
判定准则
B级平台:在受测平台上将前端设该下条件为通过,否则为不通过:接入B级前端设备的平台同时满足看配置结果;在受测平台将配置为a)对前端设备按照A级配置且生备的安全能力级别配置为B级,查B级的前端设备配置为A级,查看配置结果
受测平台对测试设备
进行安全能力等级划
c级平台:在受测平台上将前端设分管理
备的安全能力级别配置为C级,查看配置结果;在受测平台上将配置为C级的前端设备配置为A
效成功;
b)对前端设备按照B级配置且生效成功
接入C级前端设备的平台同时满足以下条件为通过,否则为不通过:a)对前端设备按照A级配置且生效成功;
b)对前端设备按照B级配置且生级,查看配置结果;在受测平台上将配置为C级的前端设备配置为
B级,查看配置结果
A级NVR:在受测平台上将前端
设备的安全能力级别配置为A
级,查看配置结果
B级NVR:在受测平台上将前端
设备的安全能力级别配置为B
效成功;
对前端设备按照C级配置且生
效成功
A级NVR满足以下条件为通过,否则为不通过:
对前端设备按照A级配置且生效
B级NVR同时满足以下条件为通
过,否则为不通过:
a)对前端设备按照A级配置且生级,查看配置结果;在受测平台将效成功;
配置为B级的前端设备配置为A
受测设备对测试设备
级,查看配置结果
进行安全能力等级划
分管理
C级NVR:在受测平台上将前端Www.bzxZ.net
设备的安全能力级别配置为C
级,查看配置结果;在受测平台上将配置为C级的前端设备配置为
A级,查看配置结果;在受测平台上将配置为C级的前端设备配置
为B级,查看配置结果
7.4设备身份认证测试
b)对前端设备按照B级配置且生
效成功
C级NVR同时满足以下条件为通
过,否则为不通过:
a)对前端设备按照A级配置且生效成功;
b)对前端设备按照B级配置且生
效成功;
c)对前端设备按照C级配置且生效成功
测试设备身份认证是否符合GB35114一2017中6.4的相关规定。测试项目、测试内容和判定准则应符合表4的规定。平台测试方法应符合A.1的相关规定。前端设备测试方法应符合A.4的相关规定。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
ccs A'91
中华人民共和国国家标准
GB/T43026—2023
公共安全视频监控联网信息,
安全测试规范
Test specifications for information security of video surveillancenetwork system for public security2023-09-07发布
国家市场监督管理总局
国家标准化管理委员会
2024-10-01 实施
1范围
2规范性引用文件
3术语和定义、缩略语
3.1术语和定义
3.2缩略语
4测试对象
5测试类型及测试工具
5.1平台符合性测试
5.2设备符合性测试
5.3工程检验
5.4测试工具
6测试环境
6.1平台测试环境
6.2设备测试环境
6.3工程检验环境
7功能测试
7.1统一编码规则测试
7.2用户身份认证测试
7.3前端设备分级测试
7.4设备身份认证测试
7.5管理平台间认证测试
7.6授权与访问控制测试
7.7控制信令认证测试
7.8视频源签名及完整性校验测试7.9视音频加密测试
7.10设备异常管理报警测试
7.11安全管理测试
日志管理测试
43026—2023
43026—2023
7.13对称密钥管理测试
8性能测试
8.1设备身份认证性能测试
8.2视频数据签名性能测试
8.3视音频加解密性能测试
附录A(规范性)公共安全视频图像信息联网共享应用中的平台和主要设备测试项附录B(资料性)公共安全视频监控联网信息安全系统工程检验材料、抽样原则及检验项目Ⅱ
..26
GB/T43026—2023
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国公安部提出。本文件由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口。本文件起草单位:公安部第一研究所、视频图像信息智能分析与共享应用技术国家工程实验室、国家安全防范报警系统产品质量检验检测中心(北京)、格尔软件股份有限公司、北京江南天安科技有限公司、杭州海康威视数字技术股份有限公司、浙江宇视科技有限公司、苏州科达科技股份有限公司、浙江大华技术股份有限公司、中星微技术股份有限公司、华为技术有限公司、杭州恒生数字设备科技有限公司、杭州迪普科技股份有限公司、杭州安恒信息技术股份有限公司、国家网络与信息系统安全产品质量检验检测中心。
本文件主要起草人:栗红梅、郑裕林、闫雪、何迪、陈建华、赵云辉、王连朝、党桥桥、张军昌、郝光烨、张之双、张翔、王大治、孟凡辉、查敏中、仇俊杰、刘晓晨、尹萍、刘继顺、张振环。m
1范围
公共安全视频监控联网信息
安全测试规范
GB/T43026—2023
本文件规定了公共安全视频监控联网信息安全的测试对象、测试类型及测试工具、测试环境要求,描述了功能及性能测试方法。本文件适用于公共安全视频图像信息联网共享应用中的平台、设备符合GB35114一2017要求的功能和性能测试、工程检验及相关质量评价。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T28181一2022公共安全视频监控联网系统信息传输、交换、控制技术要求GB35114—2017公共安全视频监控联网信息安全技术要求3术语和定义、缩略语
3.1术语和定义
GB/T28181一2022、GB35114一2017界定的术语和定义适用于本文件。3.2缩略语
GB/T28181一2022、GB35114一2017界定的以及下列缩略语适用于本文件。FDSF:具有安全功能的前端设备(Front-endDevicewithSafetyFunction)IPC:网络摄像机(InternetProtocolCamera)NVR:网络硬盘录像机(NetworkVideoRecorder)4测试对象
测试对象包括公共安全视频图像信息联网共享应用中具有安全功能的平台和主要设备。主要设备包括采集、编码、存储、解码、传输、协议转换等设备,如IPC、NVR、解码器、协议转换设备等。5测试类型及测试工具
5.1平台符合性测试
平台测试分为下列三个部分:
a)受测平台作为下级,符合GB35114一2017规定的用于对公共安全视频图像信息联网共享应GB/T430262023
用中的受测平台和设备进行GB35114一2017标准符合性测试的平台(以下简称测试平台)作为上级,进行符合性测试,简称“上联”;受测平台作为上级,测试平台作为下级,进行符合性测试,简称“下联”;b)
c)将符合GB35114一2017规定的,用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114一2017标准符合性测试的测试设备(以下简称测试设备)接入受测平台,进行符合性测试,
受测平台的测试项应符合附录A的规定。5.2设备符合性测试
受测设备接入测试系统进行符合性测试,受测设备的测试项应符合附录A的规定。5.3工程检验
工程的符合性测试根据工程建设实际情况分为下列四个部分:a)受测平台作为下级,测试平台作为上级,进行符合性测试,简称”上联”;b)
受测平台作为上级,测试平台作为下级,进行符合性测试,简称“下联”;c)
受测平台与其直接管理的采集、编码、存储、解码等相关设备之间的符合性测试:d)采集、编码、存储、解码等相关设备的符合性测试。工程检验受检方(委托方)应提供的材料、抽样原则、检验项见附录B。5.4测试工具
5.4.1网络协议分析工具软件
网络协议分析工具软件用于网络包实时抓取、网络协议分析统计等。5.4.2视音频分析工具
视音频分析工具用于分析视音频是否为签名、加密视音频,分析所使用的密钥、算法和视音频格式等。
5.4.3密码模块读取工具软件
密码模块读取工具软件用于读取密码模块编码等。6测试环境
6.1平台测试环境
对平台进行测试,部署测试系统,主要包含测试平台、符合GB35114一2017规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114一2017标准符合性测试的IPC(以下简称测试IPC)、符合GB35114一2017规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114一2017标准符合性测试的解码器(以下简称测试解码器)、符合GB35114-2017规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114一2017标准符合性测试的NVR(以下简称测试NVR)和测试工具。平台符合性测试连接示意图如图1所示。2
6.2设备测试环境
受测平台
6.2.1采集、编码、存储设备
网络交换机
标准IPC
标准解码器
标准NVR
标准平台
测试工具
图1平台符合性测试连接示意图
43026-2023
对采集、编码、存储设备进行测试,部署测试系统,主要包含测试平台、测试IPC、测试工具。采集编码、存储设备符合性测试连接示意图如图2所示。受测采集、编码设备
受测编码、存储设备
网络交换机
标准平台
测试工具
标准IPC
图2采集、编码、存储设备符合性测试连接示意图GB/T430262023
6.2.2解码设备
对解码设备进行测试,部署测试系统,主要包含测试平台、测试工具。解码设备符合性测试连接示意图如图3所示。
标准平台
受测解码设备
6.2.3协议转换设备
网络交换机
测试T具
图3解码设备符合性测试连接示意图对协议转换设备进行测试,部署测试系统,主要包含测试平台、测试工具。协议转换设备符合性测试连接示意图如图4所示。
标准平台
网络交换机
受测协议转换设备
测试工具
图4协议转换设备符合性测试连接示意图6.3工程检验环境
对工程进行检验时,根据工程建设实际情况确定受测对象范围,受测对象为包括平台、IPC、NVR、解码器等组成的信息系统。在被测系统中部署由测试平台、测试工具组成的测试系统。工程检验连接示意图如图5所示。
功能测试
统一编码规则测试
标准平台
图5工程检验连接示意图
测试工具
解问器
43026-2023
测试统一编码规则是否符合GB35114一2017中6.1的相关规定。测试项目、测试内容和判定准则应符合表1的规定。平台测试方法应符合A.1的相关规定。前端设备测试方法应符合A.4的相关规定。
表1统一编码规则测试表
测试项目
统一编码
测试内容
受测平台中的FDSF、
服务器设备、具有安全
功能的用户终端的编
码规则应符合
测试方法
判定准则
在受测平台上添加FDSF、服务器满足以下条件为通过,否则为不设备、具有安全功能的用户终通过:端,查看FDSF、服务器设备、具有受测平台中的FDSF、服务器设备、具安全功能的用户终端的编码规则有安全功能的用户终端的编码长度、GB/T 28181—2022中是否符合GB/T28181—2022中码段及码位值符合GB/T 28181-2022中D.1的规定
D.1的规定
D.1的规定
指定受测设备编码,查看受测设备同时满足以下条件为通过,否则为不受测设备的编码规则
应符合GB/T28181+
是否可设置为给定的编码;
通过:
使用密码模块读取工具获取受测a)2022中D.1的规
IPCNVR、解码器或者协议转换
定,密码模块的编码规
则应符合GB35114
2017附录B的规定
器的密码模块的编码,查看密码模块的编码是否符合GB35114-
2017中6.1的规定
受测设备的编码长度、码段及码位值符合GB/T28181—2022中
D.1的规定;
密码模块的编码规则应符合
GB35114—2017附录B的规定
GB/T 430262023
7.2用户身份认证测试
测试用户身份认证是否符合GB35114一2017中6.2的相关规定。测试项目、测试内容和判定准则应符合表2的规定。平台测试方法应符合A.1的相关规定。表2用户身份认证测试表
测试项目
用户身份
用户身份
测试内容
受测平台对用户基本
测试方法
在受测平台上查看用户基本信息、判定准则
同时满足以下条件为通过,否则为不通过:
信息、属性信息以及用属性信息与真实信息是否符合,受a)用户基本信息、属性信息与真实户ID与用户证书进行
对应关系管理
受测平台对用户进行
身份认证
受测设备对用户进行
身份认证
7.3前端设备分级测试
测平台中用户ID对应的身份证号是否和用户证书的身份证号一致b)
信息符合:
用户ID对应的身份证号与用户
证书中身份证号一致
同时满足以下条件为通过,否则为不通过:
基于用户数字证书尝试登录受测a)平台,使用网络协议分析工具查看认证流程是否符合GB35114-
2017,查看是否可以登录
用户证书正确且有效时,登录受测平台,登录成功;
b)认证流程符合GB35114—2017附录C中C.1的相关规定;
c)用户证书不正确或者无效时,登录受测平台,登录失败
同时满足以下条件为通过,否则为不通过:
基于用户数字证书尝试登录受测a)用户证书正确且有效时,登录受设备,查看认证流程是否符合
测设备,登录成功;
GB35114—2017,查看是否可以b)认证流程符合GB35114—2017登录
中C.1的相关规定;
c)用户证书不正确或者无效时,登录受测设备,登录失败
测试前端设备分级是否符合GB35114一2017中6.3的相关规定。测试项目、测试内容和判定准则应符合表3的规定。接入A级前端设备的平台测试方法应符合A.1的相关规定。接入B级前端设备的平台测试方法应符合A.2的相关规定。接入C级前端设备的平台测试方法应符合A.3的相关规定。
表3前端设备分级测试表
测试项目
设备分级
测试内容
测试方法
判定准则
接入A级前端设备的平台满足以下受测平台对测试设备A级平台:在受测平台上将前端设备的安全能力级别配置为A
进行安全能力等级划
分管理
级,查看配置结果
条件为通过,否则为不通过:
对前端设备按照A级配置且生效
测试项目
设备分级
表3前端设备分级测试表(续)
测试内容
测试方法
GB/T 430262023
判定准则
B级平台:在受测平台上将前端设该下条件为通过,否则为不通过:接入B级前端设备的平台同时满足看配置结果;在受测平台将配置为a)对前端设备按照A级配置且生备的安全能力级别配置为B级,查B级的前端设备配置为A级,查看配置结果
受测平台对测试设备
进行安全能力等级划
c级平台:在受测平台上将前端设分管理
备的安全能力级别配置为C级,查看配置结果;在受测平台上将配置为C级的前端设备配置为A
效成功;
b)对前端设备按照B级配置且生效成功
接入C级前端设备的平台同时满足以下条件为通过,否则为不通过:a)对前端设备按照A级配置且生效成功;
b)对前端设备按照B级配置且生级,查看配置结果;在受测平台上将配置为C级的前端设备配置为
B级,查看配置结果
A级NVR:在受测平台上将前端
设备的安全能力级别配置为A
级,查看配置结果
B级NVR:在受测平台上将前端
设备的安全能力级别配置为B
效成功;
对前端设备按照C级配置且生
效成功
A级NVR满足以下条件为通过,否则为不通过:
对前端设备按照A级配置且生效
B级NVR同时满足以下条件为通
过,否则为不通过:
a)对前端设备按照A级配置且生级,查看配置结果;在受测平台将效成功;
配置为B级的前端设备配置为A
受测设备对测试设备
级,查看配置结果
进行安全能力等级划
分管理
C级NVR:在受测平台上将前端Www.bzxZ.net
设备的安全能力级别配置为C
级,查看配置结果;在受测平台上将配置为C级的前端设备配置为
A级,查看配置结果;在受测平台上将配置为C级的前端设备配置
为B级,查看配置结果
7.4设备身份认证测试
b)对前端设备按照B级配置且生
效成功
C级NVR同时满足以下条件为通
过,否则为不通过:
a)对前端设备按照A级配置且生效成功;
b)对前端设备按照B级配置且生
效成功;
c)对前端设备按照C级配置且生效成功
测试设备身份认证是否符合GB35114一2017中6.4的相关规定。测试项目、测试内容和判定准则应符合表4的规定。平台测试方法应符合A.1的相关规定。前端设备测试方法应符合A.4的相关规定。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。