标准解读

《GA/T 1484-2018 信息安全技术 交换机安全技术要求和测试评价方法》相比于《GA/T 684-2007》与《GA/T 685-2007》,主要在以下几个方面进行了更新和扩展:

  1. 覆盖范围扩大:新标准不仅融合了前两个标准的内容,还涵盖了更广泛的交换机安全技术要求,包括但不限于网络安全功能、数据保护措施、以及设备的物理安全等方面,以适应不断发展的网络安全威胁环境。

  2. 安全技术要求升级:针对网络攻击手段的演变,《GA/T 1484-2018》增加了对高级持续性威胁(APT)、分布式拒绝服务(DDoS)攻击防御、以及加密通信等现代安全技术的要求,提高了交换机的安全防护能力。

  3. 测试评价方法细化:该标准详细规定了交换机安全性能的测试方法和评价指标,相比旧标准,提供了更为具体的操作指导和量化评估标准,有助于确保测试结果的一致性和可比性。

  4. 合规性与标准化增强:结合国家及行业最新的信息安全法规和标准,新标准对交换机的合规性要求进行了强化,确保设备在设计、实施和运维过程中符合当前的信息安全管理体系和法规要求。

  5. 管理与审计功能强化:强调了交换机系统应具备的日志记录、审计跟踪、以及远程管理的安全性,提升了对系统操作行为的监控和追溯能力,有利于及时发现并应对安全事件。

  6. 性能与安全性平衡:在确保安全的同时,新标准也考虑到了交换机的性能影响,要求安全功能的实施不应过度牺牲网络传输效率,促进安全与性能的和谐统一。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-05-07 颁布
  • 2018-05-07 实施
©正版授权
GA/T 1484-2018信息安全技术交换机安全技术要求和测试评价方法_第1页
GA/T 1484-2018信息安全技术交换机安全技术要求和测试评价方法_第2页
GA/T 1484-2018信息安全技术交换机安全技术要求和测试评价方法_第3页
GA/T 1484-2018信息安全技术交换机安全技术要求和测试评价方法_第4页
GA/T 1484-2018信息安全技术交换机安全技术要求和测试评价方法_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

A90.

中华人民共和国公共安全行业标准

GA/T1484—2018

代替和

GA/T684—2007GA/T685—2007

信息安全技术交换机安全技术要求和

测试评价方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationmethodsforswitch

2018-05-07发布2018-05-07实施

中华人民共和国公安部发布

GA/T1484—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

交换机描述

5………………1

安全技术要求

6……………2

总体说明

6.1……………2

安全技术要求分类

6.1.1……………2

安全等级

6.1.2………………………2

安全功能要求

6.2………………………2

访问控制

6.2.1………………………2

划分虚拟局域网

6.2.2………………2

身份鉴别

6.2.3………………………3

安全审计

6.2.4………………………3

安全管理

6.2.5………………………4

安全保障要求

6.3………………………5

开发

6.3.1……………5

指导性文档

6.3.2……………………6

生命周期支持

6.3.3…………………6

测试

6.3.4……………7

脆弱性评定

6.3.5……………………8

测试评价方法

7……………8

安全功能测试

7.1………………………8

访问控制

7.1.1………………………8

划分虚拟局域网

7.1.2………………9

身份鉴别

7.1.3………………………9

安全审计

7.1.4………………………11

安全管理

7.1.5………………………12

安全保障测试

7.2………………………14

开发

7.2.1……………14

指导性文档

7.2.2……………………15

生命周期支持

7.2.3…………………15

测试

7.2.4……………17

脆弱性评定

7.2.5……………………18

安全等级划分要求

8………………………18

GA/T1484—2018

概述

8.1…………………18

安全技术要求等级划分

8.2……………18

安全功能要求等级划分

8.2.1………………………18

安全保障要求等级划分

8.2.2………………………19

GA/T1484—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术交换机安全技术要求和信息安

GA/T684—2007《》GA/T685—2007《

全技术交换机安全评估准则与和相比主要技术变化如下

》,GA/T684—2007GA/T685—2007:

修改了等级划分要求将等级划分为基本级和增强级见第章的第章

———,(8,GA/T684—20074~

第章和的第章第章

6A.1,GA/T685—20074~6);

删除了等缩略语增加了缩略语见第章

———“IDS”“IPSec”“MPLS”“VPN”,“TOS”(4,GA/T684—

的第章

20073);

增加了交换机描述见第章

———“”(5);

增加了总体说明见

———“”(6.1);

修改了自主访问控制功能和测试评价方法见的

———“”(6.2.1、7.1.1,GA/T684—20076.1.1,

GA/T685—20076.1.1);

修改了划分虚拟局域网功能和测试评价方法见的

———“”(6.2.2、7.1.2,GA/T684—20076.1.5,

GA/T685—20076.1.5);

修改了身份鉴别功能和测试评价方法见的

———“”(6.2.3、7.1.3,GA/T684—20076.1.2,GA/T685—

20076.1.2);

修改了安全审计功能和测试评价方法见的

———“”(6.2.4、7.1.4,GA/T684—20076.1.4,GA/T685—

20076.1.4);

修改了安全管理功能和测试评价方法见的

———“”(6.2.5、7.1.5,GA/T684—20076.1.3,GA/T685—

20076.1.3);

修改了安全保障要求和测试评价方法见的

———(6.3、7.2,GA/T684—20074.2、5.2、6.2,GA/T685—

20074.2、5.2、6.2);

删除了附加安全功能和评估准则见的第章的第

———(GA/T684—20077、GA/T685—2007

7)。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人杨元原俞优陈玉成张笑笑邹春明顾玮

:、、、、、。

本标准的历次版本发布情况为

:

———GA/T684—2007、GA/T685—2007。

GA/T1484—2018

信息安全技术交换机安全技术要求和

测试评价方法

1范围

本标准规定了交换机的安全技术要求测试评价方法及安全等级划分

、。

本标准适用于交换机的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

交换机switch

工作于开放式系统互联模型第二层可基于数据链路层信息转发数据包并提供信息流控制划分

,,、

虚拟局域网身份鉴别安全审计等安全功能的网

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论