標(biāo)準(zhǔn)解讀
《GA/T 681-2018 信息安全技術(shù) 網(wǎng)關(guān)安全技術(shù)要求》相比于《GA/T 681-2007 信息安全技術(shù) 網(wǎng)關(guān)安全技術(shù)要求》,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:
-
安全功能增強(qiáng):2018版標(biāo)準(zhǔn)對網(wǎng)關(guān)的安全功能要求進(jìn)行了細(xì)化和強(qiáng)化,新增了對高級威脅防御、應(yīng)用層安全檢測、數(shù)據(jù)泄露防護(hù)等現(xiàn)代網(wǎng)絡(luò)安全需求的應(yīng)對措施,以適應(yīng)網(wǎng)絡(luò)環(huán)境的快速發(fā)展和安全威脅的日益復(fù)雜化。
-
加密技術(shù)更新:鑒于加密技術(shù)的快速演進(jìn),新標(biāo)準(zhǔn)引入了更先進(jìn)的加密算法和協(xié)議支持要求,確保數(shù)據(jù)傳輸和存儲的安全性,同時(shí)考慮了向前兼容性和安全性評估,以應(yīng)對加密算法潛在的弱點(diǎn)和未來的升級需求。
-
身份認(rèn)證與訪問控制:2018版標(biāo)準(zhǔn)加強(qiáng)了對用戶身份認(rèn)證機(jī)制的要求,包括多因素認(rèn)證、單點(diǎn)登錄集成等,以及更為嚴(yán)格的訪問控制策略,以提升網(wǎng)關(guān)層面的身份驗(yàn)證安全性和資源訪問管理的靈活性。
-
日志與審計(jì):標(biāo)準(zhǔn)中對日志記錄的詳細(xì)程度和審計(jì)功能提出了更高的要求,確保能夠全面、準(zhǔn)確地記錄系統(tǒng)活動(dòng),便于安全事件的追蹤、分析和響應(yīng),同時(shí)符合當(dāng)前數(shù)據(jù)保護(hù)法規(guī)對于可追溯性的要求。
-
性能與可靠性:考慮到網(wǎng)絡(luò)流量的快速增長,新標(biāo)準(zhǔn)對網(wǎng)關(guān)的處理能力、高可用性及故障恢復(fù)機(jī)制做了進(jìn)一步規(guī)范,確保在網(wǎng)絡(luò)負(fù)載增加或部分組件失效時(shí),仍能維持必要的安全服務(wù)和業(yè)務(wù)連續(xù)性。
-
合規(guī)性與互操作性:2018版標(biāo)準(zhǔn)強(qiáng)調(diào)了與國際安全標(biāo)準(zhǔn)和行業(yè)最佳實(shí)踐的接軌,增加了對產(chǎn)品和服務(wù)合規(guī)性驗(yàn)證的要求,并促進(jìn)了不同廠商設(shè)備間的互操作性,有助于構(gòu)建更加統(tǒng)一和協(xié)調(diào)的安全防護(hù)體系。
-
管理與維護(hù):為了提高網(wǎng)關(guān)的運(yùn)維效率和安全性,新標(biāo)準(zhǔn)加入了關(guān)于遠(yuǎn)程管理、配置備份與恢復(fù)、安全更新管理等方面的具體指導(dǎo),確保網(wǎng)關(guān)在整個(gè)生命周期中的安全管理得到有效實(shí)施。
這些變化反映了信息安全領(lǐng)域的發(fā)展趨勢,旨在提升網(wǎng)關(guān)作為網(wǎng)絡(luò)邊界關(guān)鍵組件的安全防護(hù)能力,適應(yīng)不斷變化的安全威脅 landscape。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-01-26 頒布
- 2018-01-26 實(shí)施



下載本文檔
GA/T 681-2018信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求-免費(fèi)下載試讀頁文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)
GA/T681—2018
代替
GA/T681—2007
信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求
Informationsecuritytechnology—Securitytechnicalrequirementsforgateway
2018-01-26發(fā)布2018-01-26實(shí)施
中華人民共和國公安部發(fā)布
GA/T681—2018
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)代替信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求與相比主
GA/T681—2007《》,GA/T681—2007
要技術(shù)變化如下
:
修改了等級劃分要求將等級劃分為基本級和增強(qiáng)級兩級見第章年版的和
———,(9,20079.2、9.3
A.2);
修改了訪問控制功能見年版的
———“”(7.3.4,20077.3.4);
修改了安全保障要求見第章年版的第章
———“”(8,20078);
刪除了通信抗抵賴功能見年版的
———“”(20077.4.1.6);
刪除了剩余信息保護(hù)功能見年版的
———“”(20077.4.1.7);
刪除了隱蔽信道分析功能見年版的
———“”(20077.4.1.9);
刪除了可信路徑功能見年版的
———“”(20077.4.1.10);
增加了地址轉(zhuǎn)換功能見
———“”(7.3.1);
增加了路由控制功能見
———“”(7.3.2);
增加了地址綁定功能見
———“IP/MAC”(7.3.3);
增加了連接控制功能見
———“”(7.3.5);
增加了攻擊防護(hù)功能見
———“”(7.4)。
本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出
。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口
。
本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所
:、。
本標(biāo)準(zhǔn)主要起草人張笑笑楊元原俞優(yōu)鄒春明陸臻李毅
:、、、、、。
本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為
:
———GA/T681—2007。
Ⅰ
GA/T681—2018
信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了網(wǎng)關(guān)產(chǎn)品的安全功能要求安全保障要求及等級劃分要求
、。
本標(biāo)準(zhǔn)適用于網(wǎng)關(guān)產(chǎn)品的設(shè)計(jì)開發(fā)與測試本標(biāo)準(zhǔn)不適用于其他具有明確定義和對應(yīng)標(biāo)準(zhǔn)的網(wǎng)關(guān)
、,
型產(chǎn)品如防火墻
()。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則
GB/T18336.3—2015
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
和界定的以及下列術(shù)語和定義適用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
網(wǎng)關(guān)gateway
在網(wǎng)絡(luò)或各子網(wǎng)之間或在不同安全域內(nèi)的軟件應(yīng)用系統(tǒng)之間一種旨在按照給定的安全策略來保
,,
護(hù)網(wǎng)絡(luò)的產(chǎn)品
。
4縮略語
下列縮略語適用于本文件
。
地址轉(zhuǎn)換
NAT:(NetworkAddressTransiation)
源地址轉(zhuǎn)換
SNAT:(SourceNetworkAddressTransiation)
目的地址轉(zhuǎn)換
DNAT:(DestinationNetworkAddressTransiation)
5網(wǎng)關(guān)描述
網(wǎng)關(guān)是一種網(wǎng)絡(luò)互聯(lián)設(shè)備其安全目的是在不同的網(wǎng)絡(luò)區(qū)域之間建立安全控制點(diǎn)根據(jù)預(yù)先定義的
,,
訪問控制策略和安全防護(hù)策略解析和過濾經(jīng)過網(wǎng)關(guān)的數(shù)據(jù)流實(shí)現(xiàn)向被保護(hù)的網(wǎng)絡(luò)區(qū)域提供訪問可控
,,
的服務(wù)請求
。
網(wǎng)關(guān)保護(hù)的資產(chǎn)是受安全策略保護(hù)的網(wǎng)絡(luò)服務(wù)和資源等此外網(wǎng)關(guān)本身及其內(nèi)部的重要數(shù)據(jù)也是
,,
受保護(hù)的資產(chǎn)網(wǎng)關(guān)一般將網(wǎng)絡(luò)劃分為若干個(gè)網(wǎng)絡(luò)區(qū)域通過安全策略實(shí)現(xiàn)對不同網(wǎng)絡(luò)區(qū)域間服務(wù)和
。,
訪問的審計(jì)和控制
。
網(wǎng)關(guān)通常部署在不同網(wǎng)絡(luò)區(qū)域之間充當(dāng)著關(guān)卡的作用所有的進(jìn)出數(shù)據(jù)都需要通過網(wǎng)關(guān)網(wǎng)關(guān)具
,
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 4.4.4 激素調(diào)節(jié) 說課稿-2025-2026學(xué)年人教版生物七年級下冊
- 藥物與靜脈血流動(dòng)力學(xué)-洞察與解讀
- 2025年新能源汽車充電網(wǎng)絡(luò)互聯(lián)互通標(biāo)準(zhǔn)研究報(bào)告
- 2025年中國新能源汽車用無取向電工鋼行業(yè)市場分析及投資價(jià)值評估前景預(yù)測報(bào)告
- 手衛(wèi)生、安全注射培訓(xùn)考試試題及答案
- 地質(zhì)災(zāi)害風(fēng)險(xiǎn)評價(jià)-洞察與解讀
- 2025-2030年新能源行業(yè)政策環(huán)境與市場機(jī)遇研究報(bào)告
- 2025年低空經(jīng)濟(jì)乘數(shù)效應(yīng)下航空維修市場格局研究報(bào)告
- 2025年低空經(jīng)濟(jì)「航空器制造」產(chǎn)業(yè)鏈優(yōu)化與升級報(bào)告
- 2025年低空經(jīng)濟(jì)「空天地一體化」監(jiān)測技術(shù)市場潛力研究報(bào)告
- 教師實(shí)習(xí)考核標(biāo)準(zhǔn)
- Unit1HappyHolidaySectionBReading1a-1d課件人教版八年級英語上冊
- 2025至2030中國船舶自動(dòng)駕駛行業(yè)調(diào)研及市場前景預(yù)測評估報(bào)告
- 延安整風(fēng)運(yùn)動(dòng)
- 汽車修理安全課件
- 2024年云南省交通投資建設(shè)集團(tuán)有限公司管理人員招聘考試真題
- 2025年合肥市公安局第二批公開招聘警務(wù)輔助人員633名考試參考題庫及答案解析
- 2025年海工裝備行業(yè)研究報(bào)告及未來發(fā)展趨勢預(yù)測
- 高三試卷:2025屆浙江省新陣地聯(lián)盟高三10月聯(lián)考?xì)v史答案
- 醫(yī)療機(jī)構(gòu)麻醉藥品和精神藥品使用管理和考核培訓(xùn)規(guī)定
- 主題一 4. 創(chuàng)建我們的“健康銀行”(課件) 綜合實(shí)踐活動(dòng)教科版五年級上冊
評論
0/150
提交評論