標(biāo)準(zhǔn)解讀

《GA/T 684-2007 信息安全技術(shù) 交換機安全技術(shù)要求》這一標(biāo)準(zhǔn)文件,由中華人民共和國公安部發(fā)布,旨在為網(wǎng)絡(luò)交換機的安全性能設(shè)定具體的技術(shù)規(guī)范和要求,確保信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性。該標(biāo)準(zhǔn)詳細闡述了在設(shè)計、實施及運維交換機時應(yīng)遵循的安全原則和技術(shù)指標(biāo),以防止非法入侵、數(shù)據(jù)泄露和其他網(wǎng)絡(luò)安全威脅。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 安全功能要求:規(guī)定了交換機應(yīng)具備的基本安全功能,包括但不限于訪問控制、身份認(rèn)證、數(shù)據(jù)加密傳輸、安全日志記錄與審計、惡意代碼防范以及安全策略管理等。這些功能有助于確保網(wǎng)絡(luò)通信的保密性、完整性和可用性。

  2. 訪問控制機制:強調(diào)了對網(wǎng)絡(luò)資源訪問的嚴(yán)格控制,要求實現(xiàn)基于用戶身份、時間、地點及設(shè)備的多因素訪問控制策略,以減少未經(jīng)授權(quán)的訪問風(fēng)險。

  3. 身份認(rèn)證與授權(quán):要求交換機支持多種認(rèn)證協(xié)議,如802.1X,以實現(xiàn)終端用戶或設(shè)備接入網(wǎng)絡(luò)前的強制身份驗證,并根據(jù)預(yù)定義的權(quán)限進行網(wǎng)絡(luò)資源訪問授權(quán)。

  4. 數(shù)據(jù)保護措施:規(guī)定了交換機在處理和傳輸數(shù)據(jù)時應(yīng)采取加密技術(shù),防止數(shù)據(jù)在傳輸過程中被竊聽或篡改,保證信息的機密性和完整性。

  5. 安全審計與日志管理:要求系統(tǒng)能夠自動記錄重要的安全事件和操作行為,包括登錄嘗試、配置變更等,并提供日志分析工具以便于安全審計和事件追蹤。

  6. 安全更新與漏洞管理:強調(diào)了定期進行軟件更新和補丁管理的重要性,以及時修復(fù)已知安全漏洞,降低被攻擊的風(fēng)險。

  7. 設(shè)備自身的物理與環(huán)境安全:雖主要關(guān)注軟件層面,但也提及了交換機硬件的物理防護需求,如防拆、防篡改設(shè)計,以及適宜的運行環(huán)境條件,確保設(shè)備穩(wěn)定可靠運行。

  8. 合規(guī)性與互操作性:要求交換機的安全功能需符合國家及行業(yè)相關(guān)安全標(biāo)準(zhǔn),同時確保與其他網(wǎng)絡(luò)設(shè)備良好的互操作性,便于集成到現(xiàn)有網(wǎng)絡(luò)環(huán)境中。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GA/T 1484-2018
  • 2007-03-20 頒布
  • 2007-05-01 實施
?正版授權(quán)
GA/T 684-2007信息安全技術(shù)交換機安全技術(shù)要求_第1頁
GA/T 684-2007信息安全技術(shù)交換機安全技術(shù)要求_第2頁
GA/T 684-2007信息安全技術(shù)交換機安全技術(shù)要求_第3頁
GA/T 684-2007信息安全技術(shù)交換機安全技術(shù)要求_第4頁
GA/T 684-2007信息安全技術(shù)交換機安全技術(shù)要求_第5頁
已閱讀5頁,還剩15頁未讀 繼續(xù)免費閱讀

下載本文檔

GA/T 684-2007信息安全技術(shù)交換機安全技術(shù)要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜684—2007

信息安全技術(shù)交換機安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狊狑犻狋犮犺狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實施

中華人民共和國公安部發(fā)布

犌犃/犜684—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.4劃分虛擬局域網(wǎng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5第二級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.4審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.5劃分虛擬局域網(wǎng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6第三級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犃/犜684—2007

6.1.4審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.5劃分虛擬局域網(wǎng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.1網(wǎng)絡(luò)訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.2虛擬專網(wǎng)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.3防火墻防護功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.4入侵檢測功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)安全要求對照表!!!!!!!!!!!!!!!!!!!!!!!!!10

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犃/犜684—2007

前言

本標(biāo)準(zhǔn)是從信息技術(shù)方面詳細規(guī)定了各安全保護級別的交換機所應(yīng)具有的安全功能要求和安全保

證要求。

本標(biāo)準(zhǔn)中的附錄A是資料性附錄。

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)起草單位:中國科學(xué)院研究生院信息安全國家重點實驗室。

本標(biāo)準(zhǔn)主要起草人:戴英俠、左曉棟、何申。

犌犃/犜684—2007

引言

交換機是重要的網(wǎng)絡(luò)互連設(shè)備,制定交換機安全技術(shù)要求對于評估交換機產(chǎn)品安全等級,保障網(wǎng)絡(luò)

安全具有重要的意義。

本標(biāo)準(zhǔn)僅對一到三級安全保護等級做了技術(shù)要求,與GB17859—1999的對應(yīng)關(guān)系是,第一級對應(yīng)

用戶自主保護級,第二級對應(yīng)系統(tǒng)審計保護級,第三級對應(yīng)安全標(biāo)記保護級。

本標(biāo)準(zhǔn)文本中,加粗字體表示較低等級中沒有出現(xiàn)或增強的技術(shù)要求。

犌犃/犜684—2007

信息安全技術(shù)交換機安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)分等級規(guī)定了交換機的安全功能要求和安全保證要求。

本標(biāo)準(zhǔn)適用于公共安全行業(yè)對交換機產(chǎn)品的研發(fā)、生產(chǎn);同時也可適用于對交換機產(chǎn)品的采購和

部署。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論