标准解读
《GA/T 682-2007 信息安全技术 路由器安全技术要求》这一标准由中华人民共和国公安部发布,旨在为网络路由器的安全设计、实施与评估提供一套详细的技术规范和要求。该标准主要关注以下几个方面来确保路由器在信息传输过程中的安全性:
-
安全功能要求:规定了路由器应具备的基本安全功能,包括但不限于身份认证、访问控制、数据加密、安全日志记录、审计追踪、防拒绝服务攻击能力等。这些功能有助于保护路由器免受非法入侵,确保数据传输的机密性、完整性和可用性。
-
系统安全配置:强调了路由器出厂默认设置的安全性,要求制造商提供安全的默认配置,减少因默认密码或开放端口导致的安全风险。同时,标准提倡用户根据实际需求对路由器进行安全配置,如修改管理接口的访问地址、启用强密码策略等。
-
网络安全管理:提出了对路由器进行安全管理的要求,包括定期更新固件以修复已知安全漏洞、实施网络分段策略以限制潜在威胁的传播范围、以及建立应急响应机制来应对安全事件。
-
安全评估与测试:标准还涉及了路由器的安全评估方法,推荐采用既定的安全评估模型和测试流程,确保路由器产品在部署前满足既定的安全标准。这包括渗透测试、弱点扫描等,以发现并修复安全漏洞。
-
合规性与认证:鼓励路由器生产商和使用者遵循国家及行业相关的安全法规和标准,通过第三方安全认证,提升产品的市场信任度和安全性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2007-03-20 颁布
- 2007-05-01 实施
文档简介
犐犆犛35.040
犃90
中华人民共和国公共安全行业标准
犌犃/犜682—2007
信息安全技术
路由器安全技术要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狉狅狌狋犲狉狊犲犮狌狉犻狋狔
20070320发布20070501实施
中华人民共和国公安部发布
书
犌犃/犜682—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4第一级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5第二级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.4审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.5简单网络管理协议的保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.6单播逆向路径转发功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.7可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.8路由认证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6第三级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
Ⅰ
书
犌犃/犜682—2007
6.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.1.3数据保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.1.4安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.1.5审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.1.6简单网络管理协议的保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1.7单播逆向路径转发功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1.8远程管理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1.9可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1.10路由认证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.1网络访问控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.2虚拟专网功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.3防火墙防护功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.4入侵检测功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
附录A(资料性附录)安全要求对照表!!!!!!!!!!!!!!!!!!!!!!!!!10
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
Ⅱ
犌犃/犜682—2007
前言
本标准与GB/T20011—2005《信息安全技术路由器安全评估准则》均为与路由器有关的信息安
全标准,两者的基本区别是,前者主要适用于指导路由器产品安全性的设计和实现,后者主要适用于路
由器安全等级的评估。
本标准的附录A为资料性附录。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:戴英侠、左晓栋、何申。
Ⅲ
犌犃/犜682—2007
引言
路由器是重要的网络互连设备,制定路由器安全技术要求对于指导路由器产品安全性的设计和实
现,保障网络安全具有重要的意义。
本标准分三个等级规定了路由器的安全技术要求。安全等级由低到高,安全要求逐级增强。
本标准与GB17859—1999《计算机信息系统安全保护等级划分准则》的对应关系是,第一级对
应用户自主保护级,第二级对应系统审计保护级,第三级对应安全标记保护级。
本标准文本中,加粗字体表示较低等级中没有出现或增强的技术要求。
Ⅳ
犌犃/犜682—2007
信息安全技术
路由器安全技术要求
1范围
本标准分等级规定了路由器的安全功能要求和安全保证要求。
本标准适用于路由器产品安全性的设计和实现,对路由器产品进行
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 【正版授权】 IEC 60614-1:1994 EN-D Conduits for electrical installations - Specification - Part 1: General requirements
- 【正版授权】 IEC 60335-2-75:2024 EXV-CMV EN Household and similar electrical appliances - Safety - Part 2-75: Particular requirements for commercial dispensing appliances and vending mac
- 劝学的课件讲解
- 副肿瘤综合征护理
- 小学春节安全教育
- 20xx年高端专业模版
- 上海师范大学天华学院《精读二:文学与人生》2023-2024学年第二学期期末试卷
- 江苏食品药品职业技术学院《污染与恢复生态学》2023-2024学年第二学期期末试卷
- 2025年江苏省南京市附中高三下第四次检测试题英语试题含解析
- 上海工艺美术职业学院《数据组织与管理》2023-2024学年第二学期期末试卷
- 大学英语(本)学习通超星期末考试答案章节答案2024年
- 幼儿园4000余册师生图书配置一览表
- “雄鹰杯”全国小动物医师技能大赛考试题库(660题)
- 新能源汽车充电桩项目可行性研究报告模板及范文
- 新能源汽车驱动电机及控制系统检修教案 学习情境 1:驱动电机的认知
- 如何应对学习压力
- 梁板墙柱混凝土同时浇筑专项方案(专家论证)
- 2024年初级消防员职业技能鉴定考试复习题库(单选、多选题)
- 玉溪大红山铁矿二期北采区采矿施工组织设计
- 阳光心理-健康人生小学生心理健康主题班会课件
- 第9课资产阶级革命与资本主义制度的确立课件-高中历史统编版2019必修中外历史纲要下册
评论
0/150
提交评论