路径: 主页 > MISC > 第84页 > GA/T 685-2007 | 标准编号 | GA/T 685-2007 (GA/T685-2007) | | 中文名称 | 信息安全技术 交换机安全评估准则 | | 英文名称 | Information security technology--Evaluation criteria for switch security | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.040 | | 字数估计 | 22,289 | | 发布日期 | 2007-03-20 | | 实施日期 | 2007-05-01 | | 引用标准 | GB 17859-1999; GB/T 18336.1-2001 | | 发布机构 | 公安部 | | 范围 | 本标准仅分三个等级规定了交换机的安全评估准则。本标准适用于按照GB 17859-1999的安全等级所进行的交换机产品的安全评估, 对交换机产品安全性的设计和实现也可参照使用。 | GA/T 685-2007
Information security technology--Evaluation criteria for switch security
ICS 35.040
A90
中华人民共和国公共安全行业标准
GA/T685-2007
信息安全技术 交换机安全评估准则
2007-03-20发布
2007-05-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 第一级安全评估准则 1
4.1 安全功能评估 1
4.1.1 自主访问控制 1
4.1.2 身份鉴别 2
4.1.3 安全管理 2
4.1.4 划分虚拟局域网 2
4.2 安全保证评估 3
4.2.1 配置管理 3
4.2.2 交付和运行 3
4.2.3 开发 3
4.2.4 指导性文档 3
4.2.5 生命周期支持 3
4.2.6 测试 4
5 第二级安全评估准则 4
5.1 安全功能评估 4
5.1.1 自主访问控制 4
5.1.2 身份鉴别 4
5.1.3 安全管理 5
5.1.4 审计 6
5.1.5 划分虚拟局域网 6
5.2 安全保证评估 7
5.2.1 配置管理 7
5.2.2 交付和运行 7
5.2.3 开发 7
5.2.4 指导性文档 7
5.2.5 生命周期支持 8
5.2.6 测试 8
5.2.7 脆弱性评定 8
6 第三级安全评估准则 8
6.1 安全功能评估 8
6.1.1 自主访问控制 8
6.1.2 身份鉴别 9
6.1.3 安全管理 10
GA/T685-2007
6.1.4 审计 10
6.1.5 划分虚拟局域网 11
6.2 安全保证评估 11
6.2.1 配置管理 11
6.2.2 交付和运行 12
6.2.3 开发 12
6.2.4 指导性文档 13
6.2.5 生命周期支持 14
6.2.6 测试 14
6.2.7 脆弱性评定 15
7 附加安全功能 15
7.1 网络访问控制功能 15
7.2 虚拟专网功能 16
7.3 防火墙防护功能 16
7.4 入侵检测功能 16
参考文献 17
GA/T685-2007
前言
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:戴英侠、左晓栋、何申。
GA/T685-2007
引 言
交换机是重要的网络互连设备,制定交换机安全评估准则对于评估交换机产品安全等级,保障网络
安全具有重要的意义。
本标准分三个等级规定了交换机的安全评估准则。安全等级由低到高,安全要求逐级增强。
本标准与GB 17859-1999的对应关系是,第一级对应用户自主保护级,第二级对应系统审计保护
级,第三级对应安全标记保护级。
GA/T685-2007
信息安全技术 交换机安全评估准则
1 范围
本标准仅分三个等级规定了交换机的安全评估准则。
本标准适用于按照GB 17859-1999的安全等级所进行的交换机产品的安全评估,对交换机产品
安全性的设计和实现也可参照使用。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般
模型
3 术语、定义和缩略语
3.1 术语和定义
GB 17859-1999和GB/T 18336.1-2001中确立的以及下列术语和定义适用于本标准。
3.1.1
一种基于硬件网卡地址,能完成封装转发数据包功能的网络设备。
3.2 缩略语
下列缩略语适用于本标准。
ACL AccessControlList 访问控制列表
IDS InstrusionDetectionSystem 入侵检测系统
IPSec InternetProtocolSecurity 互联网协议安全协议
MAC MediaAccessControl 介质访问控制
MPLS Multi-ProtocolLabelSwitching 多协议标记交换
VLAN Virtua......
|