标准解读
《GA/T 1543-2019 信息安全技术 网络设备信息探测产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在规范网络设备信息探测产品的安全技术指标,确保此类产品在使用过程中的安全性与可靠性。该标准详细阐述了网络设备信息探测产品应满足的安全功能要求、安全保证要求以及测试评价方法,适用于指导相关产品的设计、开发、测评和应用。
标准内容覆盖以下几个关键方面:
-
安全功能要求:规定了网络设备信息探测产品必须具备的基本安全功能,包括但不限于数据保护、访问控制、安全审计、通信安全、抗攻击能力等。例如,要求产品能够对收集到的网络设备信息进行加密存储和传输,确保信息在处理过程中的保密性;同时,需实现用户身份认证机制,严格控制对系统的访问权限,以防止未授权访问。
-
安全保证要求:强调了产品从设计、开发到实施部署的全生命周期中应遵循的安全管理原则和措施。这包括要求厂商建立完善的安全管理体系,进行安全风险评估,实施代码安全审查,以及定期进行安全更新和漏洞修复,确保产品的持续安全可靠。
-
测试评价方法:为验证网络设备信息探测产品是否满足上述安全要求,标准提供了具体的测试指标和评价方法。这些方法涵盖了功能性测试、安全性测试及性能测试等多个维度,确保产品在实际应用前经过全面而严格的检验。
-
合规性和适用范围:明确了该标准适用于所有用于探测网络设备信息的产品,包括硬件设备和软件系统。标准的实施有助于提升网络安全防护水平,减少因信息探测活动引发的安全风险,对于政府机构、企业及网络安全服务商而言,是指导其采购和使用相关产品的重要依据。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-01-13 颁布
- 2019-01-13 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1543—2019
信息安全技术网络设备信息探测产品
安全技术要求
Informationsecuritytechnology—Securitytechnicalrequirementsfornetwork
equipmentinformationdetectionproducts
2019-01-13发布2019-01-13实施
中华人民共和国公安部发布
GA/T1543—2019
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
网络设备信息探测产品描述
4……………1
总体说明
5…………………2
安全技术要求分类
5.1…………………2
安全等级划分
5.2………………………2
安全功能要求
6……………2
信息探测
6.1……………2
网络拓扑生成
6.2………………………3
非授权连接行为检查
6.3………………3
对目标系统所在网络环境的影响
6.4…………………3
探测任务管理
6.5………………………3
统计报表
6.6……………3
协议支持
6.7IPv6………………………3
标识与鉴别
6.8…………………………3
数据安全
6.9……………4
审计日志
6.10……………4
安全保障要求
7……………4
开发
7.1…………………4
指导性文档
7.2…………………………5
生命周期支持
7.3………………………6
测试
7.4…………………6
脆弱性评定
7.5…………………………7
不同安全等级的要求
8……………………7
安全功能要求
8.1………………………7
安全保障要求
8.2………………………8
Ⅰ
GA/T1543—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所公安部
:()、
网络安全保卫局
。
本标准主要起草人胡维娜俞优赵戈王志佳张艳邹春明陆臻顾健
:、、、、、、、。
Ⅲ
GA/T1543—2019
信息安全技术网络设备信息探测产品
安全技术要求
1范围
本标准规定了网络设备信息探测产品的安全功能要求安全保障要求及等级划分要求
、。
本标准适用于网络设备信息探测产品的设计开发及测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
网络设备信息networkequipmentinformation
目标网络环境内在线主机网络设备和安全设备的端口服务类型和版本等信息
、、。
32
.
网络设备信息探测产品networkequipmentinformationdetectionproduct
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 美丽乡村改建木亭合同范例
- 设计定金合同范例
- 收纳设计服务合同范例
- 招聘合同范例英文
- 固定资产转让合同范例
- 江苏高空作业合同范例
- 《概率复习章节》课件
- 2025工业品买卖合同样本
- 2025试用期解除劳动合同需要赔偿
- 2025标准版商用购房合同
- 医疗器械计量管理制度
- 高职旅游专业《旅游心理学》说课稿
- 《2024版CSCO胰腺癌诊疗指南》更新要点 2
- 二年级数学上册100道口算题大全 (每日一套共26套)
- 六盘水事业单位笔试真题及答案2024
- 车辆换行驶证委托书
- 2024年电大考试资源与运营管理试题及答案
- 2025高考数学一轮复习-7.6-利用空间向量求空间角、距离【课件】
- 中国心力衰竭诊断和治疗指南2024解读
- 危重患者气道管理
- 探索·鄱阳湖智慧树知到期末考试答案章节答案2024年江西师范大学
评论
0/150
提交评论