标准解读
《GA/T 684-2007 信息安全技术 交换机安全技术要求》这一标准文件,由中华人民共和国公安部发布,旨在为网络交换机的安全性能设定具体的技术规范和要求,确保信息网络基础设施的安全性。该标准详细阐述了在设计、实施及运维交换机时应遵循的安全原则和技术指标,以防止非法入侵、数据泄露和其他网络安全威胁。以下是该标准的主要内容概览:
-
安全功能要求:规定了交换机应具备的基本安全功能,包括但不限于访问控制、身份认证、数据加密传输、安全日志记录与审计、恶意代码防范以及安全策略管理等。这些功能有助于确保网络通信的保密性、完整性和可用性。
-
访问控制机制:强调了对网络资源访问的严格控制,要求实现基于用户身份、时间、地点及设备的多因素访问控制策略,以减少未经授权的访问风险。
-
身份认证与授权:要求交换机支持多种认证协议,如802.1X,以实现终端用户或设备接入网络前的强制身份验证,并根据预定义的权限进行网络资源访问授权。
-
数据保护措施:规定了交换机在处理和传输数据时应采取加密技术,防止数据在传输过程中被窃听或篡改,保证信息的机密性和完整性。
-
安全审计与日志管理:要求系统能够自动记录重要的安全事件和操作行为,包括登录尝试、配置变更等,并提供日志分析工具以便于安全审计和事件追踪。
-
安全更新与漏洞管理:强调了定期进行软件更新和补丁管理的重要性,以及时修复已知安全漏洞,降低被攻击的风险。
-
设备自身的物理与环境安全:虽主要关注软件层面,但也提及了交换机硬件的物理防护需求,如防拆、防篡改设计,以及适宜的运行环境条件,确保设备稳定可靠运行。
-
合规性与互操作性:要求交换机的安全功能需符合国家及行业相关安全标准,同时确保与其他网络设备良好的互操作性,便于集成到现有网络环境中。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
犐犆犛35.040
犃90
中华人民共和国公共安全行业标准
犌犃/犜684—2007
信息安全技术交换机安全技术要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狊狑犻狋犮犺狊犲犮狌狉犻狋狔
20070320发布20070501实施
中华人民共和国公安部发布
书
犌犃/犜684—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4第一级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.4划分虚拟局域网!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5第二级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.4审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.5划分虚拟局域网!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6第三级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
Ⅰ
书
犌犃/犜684—2007
6.1.4审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.1.5划分虚拟局域网!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7.1网络访问控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7.2虚拟专网功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7.3防火墙防护功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.4入侵检测功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
附录A(资料性附录)安全要求对照表!!!!!!!!!!!!!!!!!!!!!!!!!10
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
Ⅱ
犌犃/犜684—2007
前言
本标准是从信息技术方面详细规定了各安全保护级别的交换机所应具有的安全功能要求和安全保
证要求。
本标准中的附录A是资料性附录。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:戴英侠、左晓栋、何申。
Ⅲ
犌犃/犜684—2007
引言
交换机是重要的网络互连设备,制定交换机安全技术要求对于评估交换机产品安全等级,保障网络
安全具有重要的意义。
本标准仅对一到三级安全保护等级做了技术要求,与GB17859—1999的对应关系是,第一级对应
用户自主保护级,第二级对应系统审计保护级,第三级对应安全标记保护级。
本标准文本中,加粗字体表示较低等级中没有出现或增强的技术要求。
Ⅳ
犌犃/犜684—2007
信息安全技术交换机安全技术要求
1范围
本标准分等级规定了交换机的安全功能要求和安全保证要求。
本标准适用于公共安全行业对交换机产品的研发、生产;同时也可适用于对交换机产品的采购和
部署。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 二零二四年度饲料企业环境保护合同
- 2024年度知识产权许可合同involving许可使用范围与权利期限
- 2024年度租赁合同标的:办公设备长期租赁服务
- 2024年度品牌加盟独家代理合同
- 二零二四年度苯板市场推广购销合同
- 2024年度劳动合同:某互联网公司员工聘用协议
- 2024年医药产品研发合作合同
- 二零二四年度技术许可合同涉及新能源技术
- 2024版权质押合同的版权标的和质押条件详解
- 二零二四年度环保工程合同:电缆租赁与环保设施建设
- 第20课 皮影戏(说课稿)2022-2023学年美术三年级上册
- 工学一体化教学参考工具体例格式9:学习任务工作页
- 小学综合实践活动-学做叶子标本教学设计学情分析教材分析课后反思
- 纤维支气管镜检查术护理查房
- 《老鼠娶亲》教学设计
- 学习大力弘扬教育家精神专题PPT
- 对虾与河蟹解剖课件
- 八年级上学期期中考试主题班会课件
- 放射科专科护理知识模考试题含答案
- 癌因性疲乏课件
- 中华人民共和国文物保护法学习课程PPT
评论
0/150
提交评论