标准解读

《GA/T 1105-2013 信息安全技术 终端接入控制产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为终端接入控制产品的设计、开发及应用提供一套统一的安全技术规范。该标准详细规定了终端接入控制产品应满足的安全功能和技术要求,以确保信息系统在终端接入环节的安全性,防止非法访问和信息泄露。以下是标准的主要内容概览:

  1. 范围:明确了标准适用的终端接入控制产品类型,包括但不限于网络接入控制设备、终端安全代理软件等,用于保护各类组织机构的信息系统安全。

  2. 术语和定义:对涉及的关键术语如“终端接入控制”、“认证”、“授权”、“审计”等进行了明确界定,为理解标准内容奠定基础。

  3. 安全功能要求

    • 认证机制:要求终端接入前必须通过身份验证,支持多种认证方式(如用户名/密码、数字证书、生物特征等),确保接入用户或设备的真实性。
    • 授权管理:根据预定义的策略,对通过认证的终端授予访问权限,实现细粒度的访问控制,限制非授权访问资源。
    • 安全策略执行:能够实施并强制执行安全策略,如防病毒、补丁管理、软件黑白名单等,确保终端符合安全基线要求。
    • 审计与日志记录:详细记录终端接入、操作、异常等事件,为安全事件分析和合规审计提供依据。
    • 数据保护:在终端接入和数据传输过程中实施加密措施,保护敏感信息不被非法截取或篡改。

  4. 技术要求

    • 系统架构:规定了终端接入控制系统应具备的模块组成及其相互间的工作机制,确保系统的稳定性和安全性。
    • 性能指标:包括处理能力、响应时间、并发连接数等,确保产品在实际部署中的高效运作。
    • 兼容性与互操作性:要求与常见操作系统、网络设备等兼容,并支持与其他安全组件的互操作。
    • 安全性自我保护:产品自身应具备一定的抗攻击能力,如防止配置篡改、服务拒绝等。

  5. 测试评价方法:为验证产品是否符合上述要求,标准还提供了相应的测试方法和评价准则,指导第三方测评机构或用户进行安全评估。

此标准强调了终端接入控制在保障信息系统整体安全中的重要性,通过一系列严格的技术规范指导厂商提升产品安全性能,同时也为用户选择和使用终端接入控制产品提供了参考依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2013-10-15 颁布
  • 2013-10-15 实施
©正版授权
GA/T 1105-2013信息安全技术终端接入控制产品安全技术要求_第1页
GA/T 1105-2013信息安全技术终端接入控制产品安全技术要求_第2页
GA/T 1105-2013信息安全技术终端接入控制产品安全技术要求_第3页
GA/T 1105-2013信息安全技术终端接入控制产品安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1105—2013

信息安全技术

终端接入控制产品安全技术要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforterminalaccesscontrolproducts

2013-10-15发布2013-10-15实施

中华人民共和国公安部发布

GA/T1105—2013

目次

前言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

安全功能要求……………

42

自身安全功能要求………………………

54

安全保证要求……………

66

等级划分要求……………

79

GA/T1105—2013

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心思科系统中国网络技术有

:、()

限公司杭州华三通信技术有限公司迈克菲上海软件有限公司赛门铁克软件北京有限公司杭州

、、()、()、

盈高科技有限公司

本标准主要起草人赵婷张笑笑马海燕俞优顾健林燕卢佐华贾晓巍张艳沈亮张雷生

:、、、、、、、、、、、

林文峰苏伟华

、。

GA/T1105—2013

信息安全技术

终端接入控制产品安全技术要求

1范围

本标准规定了终端接入控制产品的安全功能要求自身安全功能要求安全保证要求和等级划分

、、

要求

本标准适用于终端接入控制产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分安全保证

GB/T18336.3—20083:

要求

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用

GB17859—1999、GB/T18336.3—2008GB/T25069—2010

于本文件

31

.

终端接入控制产品terminalaccesscontrolproduct

对采用等认证方式接入局域网的终端实现基于用户身份和终端安全状态接入控制的产

802.1x,

品该类产品能够发现终端接入网络的行为并能根据接入控制策略采取相应措施保证未被授权或不

。,,

符合安全策略的终端设备无法接入网络并设置可补救的隔离区供终端修正自身安全状态已满足安全

,

策略要求

32

.

受控网络under-controllednetwork

具有安全保护需求须满足安全访问控制和边界控制策略方可进入的逻辑区域

、。

33

.

隔离区isolatedzone

为不符合策略的终端提供强制执行补救措施使其满足策略要求的逻辑区域

,。

34

.

授权管理员authorizedadministrator

具有终端接入控制产品

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论