[PDF] GB/T 21050-2007 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 21050-2007 | RFQ | 点击询价 | <=8 | 信息安全技术 网络交换机安全技术要求(评估保证级3) |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 21050-2007 (GB/T21050-2007) |
| 中文名称 | 信息安全技术 网络交换机安全技术要求(评估保证级3) |
| 英文名称 | Information security techniques -- Security requirements for network switch (EAL3) |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 59,587 |
| 发布日期 | 2007-08-24 |
| 实施日期 | 2008-01-01 |
| 标准依据 | 中国国家标准批准发布公告2007年第8号(总第108号) |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本标准规定了网络交换机EAL3级的安全技术要求, 主要包括网络交换机的安全假设、威胁和组织策略等安全环境, 以及网络交换机EAL3级的安全目的、安全功能要求和安全保证要求。本标准适用于网络交换机的研制、开发、测试、评估和采购。本标准主要适用于信息系统安全工程师、产品生产商、安全产品评估者。 |
GB/T 21050-2007
Information security techniques.Security requirements for network switch (EAL3)
ICS 35.040
L80
中华人民共和国国家标准
GB/T 21050-2007
信息安全技术
网络交换机安全技术要求
(评估保证级3)
(EAL3)
2007-08-24发布
2008-01-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语、定义、缩略语和约定 1
3.1 术语和定义 1
3.2 缩略语 2
3.3 约定 2
4 网络交换机概述 3
5 安全环境 4
5.1 假设 4
5.2 威胁 5
5.3 组织安全策略 6
6 安全目的 7
6.1 网络交换机安全目的 7
6.2 环境安全目的 8
7 安全要求 9
7.1 安全功能要求 9
7.2 安全保证要求 17
附录A(资料性附录) 安全环境、安全目的及安全要求间的关系合理性说明 24
附录B(资料性附录) 安全功能要求的应用注释 52
参考文献 54
GB/T 21050-2007
前言
本标准依据GB/T 18336-2001《信息技术 安全技术 信息技术安全性评估准则》的要求,规定
了网络交换机的安全技术要求。附录A和附录B是资料性附录,附录A对本标准的内在合理性进行了
阐述,附录B是安全功能要求的应用注释。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:中国信息安全产品测评认证中心。
本标准主要起草人:李守鹏、徐长醒、付敏、王书毅、郭颖、刘楠、毕强、王迪、裘晓峰、闫石、王眉林、
刘威鹏、李云雪、张展、苏智睿、王伟雄、王怡、万晓兰。
GB/T 21050-2007
引 言
本标准定义了网络交换机应在生产商安全目标文档中包括的安全要求的最小集合。系统集成商和
信息系统安全工程师可以利用本标准确认现有交换机的应用领域,以提供更为全面的安全方案。本标
准规定了交换机应满足的用于信息保护的安全要求。
满足本标准的交换机,可以为组织提供自行处理的额外安全机制,以加强其对自身信息的保障。额
外的安全机制包括但不限于以下几种:防火墙、网关、加密。另外,本标准适用于以下三种可能出现的管
理情形,概括总结如下:
a) 购买者本人管理自己的设备。
b) 设备不是由购买者而是由网络供应商或商业组织管理。设备被安放在网络供应商或商业组
织的场所。
c) 仅仅从提供商那里购买服务。
为正确执行交换机的管理功能,需要网络管理系统的支持。网络管理系统的连接参数是预先设置
的,它是执行操作功能应有的一部分,但在本标准中不作为交换机的一部分。
本标准定义的要求适用于保护日常的私有敏感信息,此信息是与管理和控制相关的信息,不包括对
通过交换机的用户数据的保护。本标准列出了交换机所需处理的假设、威胁和组织安全策略,并定义了
交换机及其环境的独立的安全目的。最后,本标准提供了安全环境、安全目的和安全要求的对应关系。
附录A描述了这些对应关系。
GB/T 21050-2007
信息安全技术
网络交换机安全技术要求
(评估保证级3)
1 范围
本标准规定了网络交换机EAL3级的安全技术要求,主要包括网络交换机的安全假设、威胁和组
织策略等安全环境,以及网络交换机EAL3级的安全目的、安全功能要求和安全保证要求。
本标准适用于网络交换机的研制、开发、测试、评估和采购。
本标准主要适用于信息系统安全工程师、产品生产商、安全产品评估者。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般
模型(idt ISO /IEC 15408-1:1999)
GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要
求(idt ISO /IEC 15408-2:1999)
GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要
求(idt ISO /IEC 15408-3:1999)
3 术语、定义、缩略语和约定
3.1 术语和定义
GB/T 18336-2001确立的以及下列术语和定义适用于本标准。
3.1.1
发起或接受数据传送的源。通过网络交换机的数据的源发者。
3.1.2
仅具有查看权限,负责收集、分析和查看网络行为数据的网络管理角色。如:查看网络交换机配置
和信息流策略等。
3.1.3
受到严格限制的具有部......