搜索结果: GA/T 1105-2013, GA/T1105-2013, GAT 1105-2013, GAT1105-2013
| 标准编号 | GA/T 1105-2013 (GA/T1105-2013) | | 中文名称 | 信息安全技术 终端接入控制产品安全技术要求 | | 英文名称 | Information security technology. Security technical requirements for terminal access control products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,146 | | 发布日期 | 2013-10-15 | | 实施日期 | 2013-10-15 | | 引用标准 | GB 17859-1999; GB/T 18336.3-2008; GB/T 25069-2010 | | 标准依据 | 行业标准备案公告2014年第4号(总第172号) | | 发布机构 | 公安部 | | 范围 | 本标准规定了终端接入控制产品的安全功能要求、自身安全功能要求、安全保证要求和等级划分要求。本标准适用于终端接入控制产品的设计、开发及检测。 | GA/T 1105-2013
Information security technology.Security technical requirements for terminal access control products
ICS 35.240
A90
中华人民共和国公共安全行业标准
信息安全技术
终端接入控制产品安全技术要求
2013-10-15发布
2013-10-15实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全功能要求 2
5 自身安全功能要求 4
6 安全保证要求 6
7 等级划分要求 9
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、思科系统(中国)网络技术有
限公司、杭州华三通信技术有限公司、迈克菲(上海)软件有限公司、赛门铁克软件(北京)有限公司、杭州
盈高科技有限公司。
本标准主要起草人:赵婷、张笑笑、马海燕、俞优、顾健、林燕、卢佐华、贾晓巍、张艳、沈亮、张雷生、
林文峰、苏伟华。
信息安全技术
终端接入控制产品安全技术要求
1 范围
本标准规定了终端接入控制产品的安全功能要求、自身安全功能要求、安全保证要求和等级划分
要求。
本标准适用于终端接入控制产品的设计、开发及检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 18336.3-2008 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证
要求
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB 17859-1999、GB/T 18336.3-2008和GB/T 25069-2010界定的以及下列术语和定义适用
于本文件。
3.1
对采用802.1x等认证方式接入局域网的终端,实现基于用户身份和终端安全状态接入控制的产
品。该类产品能够发现终端接入网络的行为,并能根据接入控制策略采取相应措施,保证未被授权或不
符合安全策略的终端设备无法接入网络,并设置可补救的隔离区供终端修正自身安全状态已满足安全
策略要求。
3.2
受控网络 under-controlednetwork
具有安全保护需求、须满足安全访问控制和边界控制策略方可进入的逻辑区域。
3.3
隔离区 isolatedzone
为......
|