[PDF] GB/T 32922-2016 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 32922-2016 | 719 | GB/T 32922-2016 | <=4 | 信息安全技术 IPSec VPN安全接入基本要求与实施指南 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 32922-2016 (GB/T32922-2016) |
| 中文名称 | 信息安全技术 IPSec VPN安全接入基本要求与实施指南 |
| 英文名称 | Information security technology -- Baseline and implementation guide of IPSec VPN securing access |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 18,196 |
| 发布日期 | 2016-08-29 |
| 实施日期 | 2017-03-01 |
| 标准依据 | 国家标准公告2016年第14号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 32922-2016
Information security technology - Baseline and implementation guide of IPSec VPN securing access
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 IPSecVPN安全接入
基本要求与实施指南
2016-08-29发布
2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 IPSecVPN安全接入场景 3
5.1 网关到网关的安全接入场景 3
5.2 终端到网关的安全接入场景 3
6 IPSecVPN安全接入基本要求 3
6.1 IPSecVPN网关技术要求 3
6.2 IPSecVPN客户端技术要求 5
6.3 安全管理要求 5
7 实施指南 6
7.1 概述 6
7.2 需求分析 7
7.3 方案设计 7
7.4 配置实施 7
7.5 测试与备案 8
7.6 运行管理 8
附录A(资料性附录) 典型应用案例 9
附录B(资料性附录) IPv6过渡技术 12
参考文献 14
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息中心、华为技术有限公司、中安网脉(北京)技术股份有限公司、网神信息
技术(北京)股份有限公司、北京天融信科技股份有限公司、迈普通信技术股份有限公司。
本标准主要起草人:罗海宁、周民、吕品、冷默、黄敏、徐浩、张锐卿、任献永、徐惠清、邵国安。
引 言
本标准主要内容包括IPSecVPN安全接入基本要求和基于IPSecVPN技术建设安全接入平台或
系统的实施指南,其中“基本要求”对IPSecVPN安全接入应用过程中有关网关、客户端以及安全管理
方面提出技术要求,“实施指南”主要适用于采用IPSecVPN技术开展安全接入应用的机构,指导其进
行基于IPSecVPN技术的安全接入平台或系统的需求分析、方案设计、配置实施、测试与备案、运行管
理。同时,本标准也可为相关设备厂商进行产品的设计和开发提供参考。
本标准是在国家电子政务外网IPSecVPN安全接入应用实践基础上归纳总结并提出的技术标准,
也可广泛适用于IPSecVPN各种应用场景。
信息安全技术 IPSecVPN安全接入
基本要求与实施指南
1 范围
本标准明确了采用IPSecVPN技术实现安全接入的场景,提出了IPSecVPN安全接入应用过程
中有关网关、客户端以及安全管理等方面的要求,同时给出了IPSecVPN安全接入的实施过程指导。
本标准适用于采用IPSecVPN技术开展安全接入应用的机构,指导其进行基于IPSecVPN技术
开展安全接入平台或系统的需求分析、方案设计、配置实施、测试与备案、运行管理,也适用于设备厂商
参考其进行产品的设计和开发。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式
GB/T 25069-2010 信息安全技术 术语
GM/T 0003-2012(所有部分) SM2椭圆曲线公钥密码算法
GM/T 0004-2012 SM3密码杂凑算法
GM/T 0016-2012 智能密码钥匙密码应用接口规范
GM/T 0017-2012 智能密码钥匙密码应用接口数据格式规范
GM/T 0022-2014 IPSecVPN技术规范
GM/T 0023-2014 IPSecVPN网关产品规范
3 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
L2TP
一种支持VPN的隧道协议,本身不提供加密功能。
3.2
IP安全协议 IPsecurity
......