路径: 主页 > MISC > 第84页 > GA/T 684-2007 | 标准编号 | GA/T 684-2007 (GA/T684-2007) | | 中文名称 | 信息安全技术 交换机安全技术要求 | | 英文名称 | Information security technology--Technical requirements for switch security | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.040 | | 字数估计 | 16,131 | | 发布日期 | 2007-03-20 | | 实施日期 | 2007-05-01 | | 引用标准 | GB 17859-1999; GB/T 18336.1-2001 | | 发布机构 | 公安部 | | 范围 | 本标准分等级规定了交换机的安全功能要求和安全保证要求。本标准适用于公共安全行业对交换机产品的研发、生产; 同时也可适用于对交换机产品的采购和部署。 | GA/T 684-2007
Information security technology--Technical requirements for switch security
ICS 35.040
A90
中华人民共和国公共安全行业标准
GA/T684-2007
信息安全技术 交换机安全技术要求
2007-03-20发布
2007-05-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 第一级安全要求 1
4.1 安全功能要求 1
4.1.1 自主访问控制 1
4.1.2 身份鉴别 1
4.1.3 安全管理 2
4.1.4 划分虚拟局域网 2
4.2 安全保证要求 2
4.2.1 配置管理 2
4.2.2 交付和运行 2
4.2.3 开发 2
4.2.4 指导性文档 2
4.2.5 生命周期支持 2
4.2.6 测试 2
5 第二级安全要求 3
5.1 安全功能要求 3
5.1.1 自主访问控制 3
5.1.2 身份鉴别 3
5.1.3 安全管理 3
5.1.4 审计 3
5.1.5 划分虚拟局域网 4
5.2 安全保证要求 4
5.2.1 配置管理 4
5.2.2 交付和运行 4
5.2.3 开发 4
5.2.4 指导性文档 4
5.2.5 生命周期支持 5
5.2.6 测试 5
5.2.7 脆弱性评定 5
6 第三级安全要求 5
6.1 安全功能要求 5
6.1.1 自主访问控制 5
6.1.2 身份鉴别 5
6.1.3 安全管理 6
GA/T684-2007
6.1.4 审计 6
6.1.5 划分虚拟局域网 7
6.2 安全保证要求 7
6.2.1 配置管理 7
6.2.2 交付和运行 7
6.2.3 开发 7
6.2.4 指导性文档 8
6.2.5 生命周期支持 8
6.2.6 测试 8
6.2.7 脆弱性评定 8
7 附加安全功能 8
7.1 网络访问控制功能 8
7.2 虚拟专网功能 8
7.3 防火墙防护功能 9
7.4 入侵检测功能 9
附录A(资料性附录) 安全要求对照表 10
参考文献 11
GA/T684-2007
前言
本标准是从信息技术方面详细规定了各安全保护级别的交换机所应具有的安全功能要求和安全保
证要求。
本标准中的附录A是资料性附录。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:戴英侠、左晓栋、何申。
GA/T684-2007
引 言
交换机是重要的网络互连设备,制定交换机安全技术要求对于评估交换机产品安全等级,保障网络
安全具有重要的意义。
本标准仅对一到三级安全保护等级做了技术要求,与GB 17859-1999的对应关系是,第一级对应
用户自主保护级,第二级对应系统审计保护级,第三级对应安全标记保护级。
本标准文本中,加粗字体表示较低等级中没有出现或增强的技术要求。
GA/T684-2007
信息安全技术 交换机安全技术要求
1 范围
本标准分等级规定了交换机的安全功能要求和安全保证要求。
本标准适用于公共安全行业对交换机产品的研发、生产;同时也可适用于对交换机产品的采购和
部署。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般
模型
3 术语、定义和缩略语
3.1 术语和定义
GB 17859-1999和GB/T 18336.1-2001确立的以及下列术语和定义适用于本标准。
3.1.1
一种基于硬件网卡地址,能完成封装转发数据包功能的网络设备。
3.2 缩略语
下列缩略语适用于本标准。
ACL AccessControlList 访问控制列表
IDS InstrusionDetectionSystem 入侵检测系统
IPSec InternetProtocolSecurity 互联网协议安全协议
MAC MediaAccessControl 介质访问控制
MPLS Multi-ProtocolLabelSwitching 多协议标记交换
VLAN VirtualLocalAreaNetwork 虚拟局域网
VPN VirtualPrivateNetwork 虚拟专用网
4 第一级安全要求
4.1 安全功能要求
4.1.1 自主访问控制
交换机应执......
|