• 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-03-20 頒布
  • 2007-05-01 實(shí)施
?正版授權(quán)
GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求_第1頁(yè)
GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求_第2頁(yè)
GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求_第3頁(yè)
GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求_第4頁(yè)
GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求_第5頁(yè)
已閱讀5頁(yè),還剩39頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犃90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜686—2007

信息安全技術(shù)

虛擬專用網(wǎng)安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊狅犳狏犻狉狋狌犪犾狆狉犻狏犪狋犲狀犲狋狑狅狉犽狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實(shí)施

中華人民共和國(guó)公安部發(fā)布

犌犃/犜686—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)、定義和縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4VPN的一般說(shuō)明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1安全威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2安全應(yīng)用假設(shè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1標(biāo)識(shí)和鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1用戶標(biāo)識(shí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2用戶鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3鑒別失敗處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.4用戶主體綁定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2安全審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1安全審計(jì)的響應(yīng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2安全審計(jì)數(shù)據(jù)產(chǎn)生!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3安全審計(jì)分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.4安全審計(jì)查閱!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.5安全審計(jì)事件存儲(chǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6網(wǎng)絡(luò)環(huán)境安全審計(jì)與評(píng)估!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3通信抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3.1抗原發(fā)抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3.2抗接收抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.4標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.5自主訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.6強(qiáng)制訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.7用戶數(shù)據(jù)存儲(chǔ)保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.8用戶數(shù)據(jù)傳輸保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.8.1VPN內(nèi)數(shù)據(jù)傳輸保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.8.2VPN向公用網(wǎng)絡(luò)輸出數(shù)據(jù)的保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!7

5.8.3公用網(wǎng)絡(luò)向VPN輸入數(shù)據(jù)的保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!8

5.9用戶數(shù)據(jù)完整性保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.9.1存儲(chǔ)數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.9.2傳輸數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.9.3處理數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

犌犃/犜686—2007

5.10剩余信息保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.11隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.11.1一般性的隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.11.2系統(tǒng)化的隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.11.3徹底化的隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.12可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.13密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1VPN安全功能自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.1安全運(yùn)行測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.2失敗保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.3輸出VPN安全功能數(shù)據(jù)的可用性!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.4輸出VPN安全功能數(shù)據(jù)的保密性!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.5輸出VPN安全功能數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.6VPN內(nèi)VPN安全功能數(shù)據(jù)傳輸!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.7物理安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.8可信恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.9重放檢測(cè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.10參照仲裁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.11域分離!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.12狀態(tài)同步協(xié)議!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.13時(shí)間戳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.14數(shù)據(jù)一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.15安全功能檢測(cè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.16資源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.17VPN安全設(shè)施訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.1.18可信路徑/信道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2VPN設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.2.2分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.2.3開(kāi)發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

6.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

6.2.7脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

6.3VPN安全設(shè)施安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

6.3.1功能管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

6.3.2安全屬性的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

6.3.3VPN安全功能數(shù)據(jù)的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!19

6.3.4安全角色管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

6.3.5時(shí)限授權(quán)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

6.3.6撤銷!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7VPN安全保護(hù)等級(jí)劃分要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

犌犃/犜686—2007

7.1第一級(jí):用戶自主保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.1.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.1.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7.2.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7.2.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.3第三級(jí):安全標(biāo)記保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

7.3.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

7.3.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

7.4第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.4.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.4.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

7.5第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

7.5.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

7.5.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

附錄A(資料性附錄)標(biāo)準(zhǔn)概念說(shuō)明!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.1組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.2VPN安全等級(jí)的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.3關(guān)于VPN中的主體與客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

A.4關(guān)于VPN中的安全設(shè)施、安全功能和安全功能策略!!!!!!!!!!!!!!!!!33

A.5關(guān)于密碼技術(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

犌犃/犜686—2007

前言

本標(biāo)準(zhǔn)從信息技術(shù)方面詳細(xì)規(guī)定了各安全保護(hù)級(jí)別的VPN系統(tǒng)所應(yīng)具有的安全功能要求和安全

保證要求。

本標(biāo)準(zhǔn)的附錄A為資料性附錄。

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:中國(guó)科學(xué)院研究生院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室。

本標(biāo)準(zhǔn)主要起草人:荊繼武、馮登國(guó)、夏魯寧、聶曉峰、黃敏、王瓊霄、許良玉、高能、林瞡鏘、呂欣、

廖洪鑾。

犌犃/犜686—2007

引言

本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的安全等級(jí)的虛擬專用網(wǎng)產(chǎn)品,主要從對(duì)虛擬

專用網(wǎng)的安全保護(hù)等級(jí)進(jìn)行劃分的角度來(lái)說(shuō)明其技術(shù)要求,即主要說(shuō)明為實(shí)現(xiàn)GB17859—1999中每

一個(gè)安全保護(hù)等級(jí)的安全要求對(duì)虛擬專用網(wǎng)應(yīng)采取的安全技術(shù)措施,以及各安全技術(shù)要求在不同安全

保護(hù)等級(jí)中具體實(shí)現(xiàn)上的差異。

本標(biāo)準(zhǔn)對(duì)虛擬專用網(wǎng)系統(tǒng)安全等級(jí)保護(hù)所涉及的安全功能技術(shù)要求和安全保證技術(shù)要求做了比較

全面的描述,按GB17859—1999五個(gè)安全保護(hù)等級(jí)的劃分,對(duì)每一個(gè)安全保護(hù)等級(jí)的安全功能技術(shù)要

求和安全保證技術(shù)要求做了詳細(xì)描述。文中每一級(jí)別比上一級(jí)別新增的要求以加粗字表示。

犌犃/犜686—2007

信息安全技術(shù)

虛擬專用網(wǎng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了按GB17859—1999對(duì)虛擬專用網(wǎng)進(jìn)行安全等級(jí)保護(hù)劃分

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論