網(wǎng)絡(luò)層安全的安全性檢測(cè)應(yīng)符合以下要求：

　　1、防攻擊：信息網(wǎng)絡(luò)應(yīng)能抵御來自防火墻以外的網(wǎng)絡(luò)攻擊，使用流行的攻擊手段進(jìn)行模擬攻擊，不能攻破判為合格；

　　2、因特網(wǎng)訪問控制：信息網(wǎng)絡(luò)應(yīng)根據(jù)需求控制內(nèi)部終端機(jī)的因特網(wǎng)連接請(qǐng)求和內(nèi)容，使用終端機(jī)用不同身份訪問因特網(wǎng)的不同資源，符合設(shè)計(jì)要求判為合格；

　　3、信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)的安全隔離：測(cè)試方法應(yīng)按本規(guī)范第5.3.2條的要求，保證做到未經(jīng)授權(quán)，從信息網(wǎng)絡(luò)不能進(jìn)入控制網(wǎng)絡(luò)；符合此要求者判為合格；

　　4、防病毒系統(tǒng)的有效性：將含有當(dāng)前已知流行病毒的文件（病毒樣本）通過文件傳輸、郵件附件、網(wǎng)上鄰居等方式向各點(diǎn)傳播，各點(diǎn)的防病毒軟件應(yīng)能正確地檢測(cè)到該含病毒文件，并執(zhí)行殺毒操作；符合本要求者判為合格；

　　5、入侵檢測(cè)系統(tǒng)的有效性：如果安裝了入侵檢測(cè)系統(tǒng)，使用流行的攻擊手段進(jìn)行模擬攻擊（如Dos拒絕服務(wù)攻擊），這些攻擊應(yīng)被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)和阻斷；符合此要求者判為合格；

　　6、內(nèi)容過濾系統(tǒng)的有效性：如果安裝了內(nèi)容過濾系統(tǒng)，則嘗試訪問若干受限網(wǎng)址或者訪問受限內(nèi)容，這些嘗試應(yīng)該被阻斷；然后，訪問若干未受限的網(wǎng)址或者內(nèi)容，應(yīng)該可以正常訪問；符合此要求者為合格。