搜索结果: GA/T 681-2018, GA/T681-2018, GAT 681-2018, GAT681-2018
| 标准编号 | GA/T 681-2018 (GA/T681-2018) | | 中文名称 | 信息安全技术 网关安全技术要求 | | 英文名称 | Information security technology--Security technical requirements for gateway | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,156 | | 发布日期 | 2018-01-26 | | 实施日期 | 2018-01-26 | | 发布机构 | 公安部 | GA/T 681-2018
Information security technology--Security technical requirements for gateway
ICS 35.240
A90
中华人民共和国公共安全行业标准
代替GA/T 681-2007
信息安全技术 网关安全技术要求
2018-01-26发布
2018-01-26实施
中华人民共和国公安部 发 布
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GA/T 681-2007《信息安全技术 网关安全技术要求》,与GA/T 681-2007相比主
要技术变化如下:
---修改了等级划分要求,将等级划分为基本级和增强级两级(见第9章,2007年版的9.2、9.3和
A.2);
---修改了“访问控制”功能(见7.3.4,2007年版的7.3.4);
---修改了“安全保障要求”(见第8章,2007年版的第8章);
---删除了“通信抗抵赖”功能(见2007年版的7.4.1.6);
---删除了“剩余信息保护”功能(见2007年版的7.4.1.7);
---删除了“隐蔽信道分析”功能(见2007年版的7.4.1.9);
---删除了“可信路径”功能(见2007年版的7.4.1.10);
---增加了“地址转换”功能(见7.3.1);
---增加了“路由控制”功能(见7.3.2);
---增加了“IP/MAC地址绑定”功能(见7.3.3);
---增加了“连接控制”功能(见7.3.5);
---增加了“攻击防护”功能(见7.4)。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。
本标准主要起草人:张笑笑、杨元原、俞优、邹春明、陆臻、李毅。
本标准所代替标准的历次版本发布情况为:
---GA/T 681-2007。
信息安全技术 网关安全技术要求
1 范围
本标准规定了网关产品的安全功能要求、安全保障要求及等级划分要求。
本标准适用于网关产品的设计、开发与测试,本标准不适用于其他具有明确定义和对应标准的网关
型产品(如防火墙)。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
网关 gateway
在网络或各子网之间,或在不同安全域内的软件应用系统之间,一种旨在按照给定的安全策略来保
护网络的产品。
4 缩略语
下列缩略语适用于本文件。
5 网关描述
网关是一种网络互联设备,其安全目的是在不同的网络区域之间建立安全控制点,根据预先定义的
访问控制策略和安全防护策略,解析和过滤经过网关的数据流,实现向被保护的网络区域提供访问可控
的服务请求。
网关保护的资产是受安全策略保护的网络服务和资源等,此外,网关本身及其内部的重要数据也是
受保护的资产。网关一般将网络划分为若干个网络区域,通过安全策略实现对不同网络区域间服务和
访问......
|