[PDF] GM/T 0052-2016 - 自动发货. 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GM/T 0052-2016 | 150 | GM/T 0052-2016 | 9秒内发货PDF | 密码设备管理 VPN设备监察管理规范 |
| 基本信息 | |
|---|---|
| 标准编号 | GM/T 0052-2016 (GM/T0052-2016) |
| 中文名称 | 密码设备管理 VPN设备监察管理规范 |
| 英文名称 | Cryptographic equipment management - Monitoring management specification of VPN device |
| 行业 | Chinese Industry Standard (推荐) |
| 中标分类 | L80 |
| 字数估计 | 19,189 |
| 发布日期 | 2016-12-23 |
| 实施日期 | 2016-12-23 |
| 标准依据 | 国家密码管理局公告第31号 |
| 发布机构 | 国家密码管理局 |
GM/T 0052-2016
Cryptographic equipment management - Monitoring management specification of VPN device
ICS 35.040
L80
备案号:58557-2017
中华人民共和国密码行业标准
密码设备管理
VPN设备监察管理规范
2016-12-23发布
2016-12-23实施
国家密码管理局 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 VPN设备的监察管理体系 2
5.1 体系结构 2
5.2 功能要求 2
5.3 管理应用层 3
5.4 管理平台层 3
5.5 VPN设备的监察设备层 3
5.6 安全通信 4
5.7 VPN设备的监察管理流程 4
6 VPN设备的监察数据采集规则 5
6.1 过滤规则 5
6.2 基于IPSecVPN协议的检测规则 6
6.3 基于SSLVPN协议的检测规则 7
7 VPN设备的监察管理消息定义 7
7.1 概述 7
7.2 VPN设备的监察设备配置消息 8
7.3 过滤规则消息 8
7.4 VPN设备的监察设备告警消息 9
附录A(资料性附录) 消息的XML定义举例 11
A.1 VPN设备的监察设备配置消息的XML定义 11
A.2 VPN设备的监察设备过滤规则消息的XML定义 11
A.3 VPN设备的监察设备告警消息的XML定义 12
参考文献 14
前言
本标准按照GB/T 1.1-2009给出的规则起草。
GM/T 0052《密码设备管理 VPN设备监察管理规范》是密码设备管理类规范之一。该类规范由
一个基础规范和系列管理应用规范组成,目前包括:
---基础规范:GM/T 0050 密码设备管理 设备管理技术规范;
---管理应用规范:GM/T 0051 密码设备管理 对称密钥管理规范;
---管理应用规范:GM/T 0052 密码设备管理 VPN设备监察管理规范;
---管理应用规范:GM/T 0053 密码设备管理 远程监控与合规性检验接口数据规范。
本标准凡涉及密码算法相关内容,按国家有关法规实施。
本标准由密码行业标准化技术委员会提出并归口。
本标准起草单位:上海信息安全工程技术研究中心、上海交通大学信息安全学院、上海鹏越惊虹信
息技术发展有限公司、上海华堂网络有限公司、卫士通信息产业股份有限公司、上海天融信网络安全技
术有限公司、上海信昊信息科技有限公司。
本标准主要起草人:王隽、田立、周志洪、黄志荣、廖烨、邹铷、袁峰、潘淑媛、王贺刚、李俊山、张元臣、
吕明忠、潘利民、李高健。
引 言
本标准依据GM/T 0050《密码设备管理 设备管理技术规范》中密码设备管理平台架构,提出针对
重要信息系统与网络中VPN设备的监察管理规范,包括管理体系、管理流程、管理消息格式等。本标
准采用的安全通道,依据GM/T 0050中的管理应用接口建立,相关内容请参考GM/T 0050。
密码设备管理
VPN设备监察管理规范
1 范围
本标准规定了重要信息系统与网络中的VPN设备的监察管理,以发现和定位网络中的非法VPN
设备,并检测合法设备在使用过程中的违规操作。
本标准适用于VPN设备监察管理系统及监察设备的研发与应用,也可用于指导检测该类监察
设备。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GM/T 0022-2014 IPSecVPN技术规范
GM/T 0024-2014 SSLVPN技术规范
GM/T 0050-2016 密码设备管理 设备管理技术规范
GM/T 0053-2016 密码设备管理 远程监控与合规性检验接口数据规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
VPN设备 VPNdevice
利用VPN技术实现网络中安全通信服务的设备。本标准中的 VPN设备指IPsecVPN和SSL
VPN设备,包括采用IPsec、SSL协议的符合国家标准的网络密码机。
3.2
按照监察管理应用规则,实现对被监测网络中的目的数据包进行过滤分析,并上报关键信息的网络
设备。
3.3
伯克利封包过滤......
英文网页English: GM/T 0052-2016
相关标准: GB/T 15843.1|GM/T 0055|GM/T 0056|GM/T 0054|GM/T 0052-2016|GM/T 0052|