标准解读

《GA/T 681-2007 信息安全技术 网关安全技术要求》这一标准是由中国公安部发布,旨在规定网络环境中网关设备应满足的安全技术要求,以保障信息传输过程中的安全性、完整性和可用性。该标准详细阐述了网关在设计、实施及运行维护阶段所需遵循的安全原则和技术指标,适用于政府、企业及各类组织机构的网络系统中网关设备的安全配置与管理。以下是标准内容的关键点概述:

  1. 范围与适用性:明确了标准的适用对象是网络中的网关设备,包括但不限于防火墙、代理服务器、路由器等,这些设备承担着网络间数据传输控制和安全防护的重任。

  2. 安全功能要求

    • 访问控制:网关应具备严格的访问控制机制,基于用户身份、时间、服务类型等多种因素进行权限管理和访问授权。
    • 加密与认证:要求支持数据传输加密技术,确保信息在传输过程中的保密性和完整性,并实现设备间以及用户与设备间的身份认证。
    • 审计与日志记录:网关应能记录详细的审计日志,包括但不限于登录事件、访问请求、安全事件等,以便于事后分析和追踪。
    • 入侵防御与检测:需集成或支持入侵检测与防御系统,能够识别并阻止恶意流量,如病毒、木马、DDoS攻击等。
    • 防病毒与内容过滤:要求网关具备基本的防病毒能力和内容过滤功能,防止有害信息的传播。
  3. 性能与可靠性:强调网关在执行安全功能的同时,还应保证高效的数据处理能力,减少延迟,并具备高可用性和故障恢复机制,确保网络连续稳定运行。

  4. 管理与维护:标准指出网关的配置管理、软件升级、备份恢复等操作应有严格的操作流程和权限控制,确保管理活动的安全性。

  5. 合规性与评估:鼓励按照标准要求对网关设备进行安全评估和认证,确保其符合国家及行业信息安全相关规定和标准。

  6. 安全策略与规划:强调在部署网关前,应根据组织的具体安全需求制定相应的安全策略和实施方案,确保网关的配置与使用符合整体安全架构的要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2007-03-20 颁布
  • 2007-05-01 实施
©正版授权
GA/T 681-2007信息安全技术网关安全技术要求_第1页
GA/T 681-2007信息安全技术网关安全技术要求_第2页
GA/T 681-2007信息安全技术网关安全技术要求_第3页
GA/T 681-2007信息安全技术网关安全技术要求_第4页
GA/T 681-2007信息安全技术网关安全技术要求_第5页
免费预览已结束,剩余35页可下载查看

下载本文档

GA/T 681-2007信息安全技术网关安全技术要求-免费下载试读页

文档简介

犐犆犛35.040

犃90

中华人民共和国公共安全行业标准

犌犃/犜681—2007

信息安全技术网关安全技术要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊狅犳犵犪狋犲狑犪狔

20070320发布20070501实施

中华人民共和国公安部发布

犌犃/犜681—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4网关的一般说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1标识和鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3通信抗抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4标记!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.5自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6强制访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.7数据存储保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.8数据传输保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.9数据完整性保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.10剩余信息保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.11隐蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.12用户与网关间的可信路径!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.13密码支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1网关安全功能自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2网关安全设施设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.3网关安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

7网关安全保护等级划分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1第一级用户自主保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.2第二级系统审计保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.3第三级安全标记保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.4第四级结构化保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.5第五级访问验证保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

附录A(资料性附录)标准概念说明!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.1组成与相互关系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.2网关安全等级的划分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.3关于网关中的主体与客体!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

A.4关于网关中的TCB、网关安全功能和网关安全功能策略!!!!!!!!!!!!!!!33

A.5关于密码技术和数据加密!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

犌犃/犜681—2007

前言

本标准从信息技术方面详细规定了各安全保护级别的网关系统所应具有的安全功能要求和安全保

证要求。

本标准的附录A为资料性附录。

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:中国科学院研究生院信息安全国家重点实验室。

本标准主要起草人:荆继武、冯登国、夏鲁宁、王琼霄、许良玉、聂晓峰、黄敏、高能、林瞡锵、吕欣、

廖洪銮。

犌犃/犜681—2007

引言

本标准用以指导设计者如何设计和实现具有所需安全等级的网关产品,主要从对网关的安全保护

等级进行划分的角度来说明其技术要求,即主要说明为实现GB17859—1999中每一个安全保护等级

的安全要求对网关应采取的安全技术措施,以及各安全技术要求在不同安全保护等级中的具体差异。

本标准按GB17859—1999五个安全保护等级的划分,对每一个安全保护等级的安全功能技术要

求和安全保证技术要求做了详细描述。文中每一级别比上一级别新增的要求以加粗字表示。

犌犃/犜681—2007

信息安全技术网关安全技术要求

1范围

本标准规定了按GB17859—1999对网关进行安全等级保护划分所需要的详细技术要求。

本标准适用于按GB17859—1999的要求所进行的网关的设计和实现。按GB17859—1999的要

求对网关进行的测试、配置也可参照使用。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB17859—

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论