标准解读

《GA/T 1397-2017 信息安全技术 远程接入控制产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在规范远程接入控制产品的安全技术指标,确保信息在远程访问过程中的安全性。该标准详细规定了远程接入控制产品应满足的安全功能和技术要求,覆盖了认证、授权、加密、审计及系统防护等多个方面,以指导生产商和使用者如何提升远程访问环境下的信息安全保障水平。具体要点包括:

  1. 认证机制:要求远程接入控制系统必须具备强大的用户身份验证功能,支持多种认证方式(如密码、数字证书、生物特征等),确保只有合法用户能够访问系统资源。

  2. 授权管理:强调细粒度的访问控制,即根据用户角色、权限和需要访问的资源,实施严格的访问权限分配与管理,确保每个用户仅能访问其被授权的信息资源。

  3. 数据加密:规定了在传输过程中对敏感数据进行加密的要求,采用国家认可的加密算法,确保数据在传输途中不被非法截取或篡改。

  4. 审计与日志记录:要求系统具备完整的审计功能,记录所有登录尝试、访问操作及系统异常等事件,为事后分析与追溯提供依据。

  5. 系统安全防护:涵盖了软件安全设计、防病毒、防恶意代码、安全更新管理等方面,确保远程接入控制系统的自身安全,防止被外部攻击渗透。

  6. 稳定性与可靠性:强调系统应具有高可用性和故障恢复能力,确保服务不间断,减少因系统故障导致的信息安全风险。

  7. 兼容性与互操作性:要求产品应与行业内其他标准及系统具有良好兼容性,便于集成到现有的信息安全架构中。

  8. 用户隐私保护:虽然未直接提及,但隐含要求在设计与实施远程接入控制时,需考虑并遵守相关隐私保护法律法规,确保用户个人信息处理的合法性、正当性和必要性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-04-19 颁布
  • 2017-04-19 实施
©正版授权
GA/T 1397-2017信息安全技术远程接入控制产品安全技术要求_第1页
GA/T 1397-2017信息安全技术远程接入控制产品安全技术要求_第2页
GA/T 1397-2017信息安全技术远程接入控制产品安全技术要求_第3页
GA/T 1397-2017信息安全技术远程接入控制产品安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GA/T 1397-2017信息安全技术远程接入控制产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1397—2017

信息安全技术远程接入控制产品

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

remoteaccesscontrolproducts

2017-04-19发布2017-04-19实施

中华人民共和国公安部发布

GA/T1397—2017

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

远程接入控制产品描述

4…………………1

总体说明

5…………………2

安全技术要求分类

5.1…………………2

安全等级

5.2……………2

安全功能要求

6……………2

远程接入控制所覆盖的资源

6.1………………………2

资源管理

6.2……………2

远程接入控制策略

6.3…………………3

策略分发

6.4……………3

访问控制

6.5……………3

远程接入控制策略不可旁路

6.6………………………3

用户认证管理

6.7………………………3

远程安全传输

6.8………………………4

双机热备

6.9……………4

安全管理

6.10……………4

审计功能

6.11……………5

安全保障要求

7……………5

开发

7.1…………………5

指导性文档

7.2…………………………6

生命周期支持

7.3………………………7

测试

7.4…………………7

脆弱性评定

7.5…………………………8

等级划分要求

8……………8

概述

8.1…………………8

安全功能要求等级划分

8.2……………8

安全保障要求等级划分

8.3……………9

GA/T1397—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人宋好好俞优李毅邹春明张笑笑赵婷

:、、、、、。

GA/T1397—2017

信息安全技术远程接入控制产品

安全技术要求

1范围

本标准规定了远程接入控制产品的安全功能要求安全保障要求和等级划分要求

、。

本标准适用于远程接入控制产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

4远程接入控制产品描述

远程接入控制产品为用户提供从外网远程安全接入内网的唯一通道通过用户认证基于安全策略

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论