标准解读

《GA/T 682-2007 信息安全技术 路由器安全技术要求》这一标准由中华人民共和国公安部发布,旨在为网络路由器的安全设计、实施与评估提供一套详细的技术规范和要求。该标准主要关注以下几个方面来确保路由器在信息传输过程中的安全性:

  1. 安全功能要求:规定了路由器应具备的基本安全功能,包括但不限于身份认证、访问控制、数据加密、安全日志记录、审计追踪、防拒绝服务攻击能力等。这些功能有助于保护路由器免受非法入侵,确保数据传输的机密性、完整性和可用性。

  2. 系统安全配置:强调了路由器出厂默认设置的安全性,要求制造商提供安全的默认配置,减少因默认密码或开放端口导致的安全风险。同时,标准提倡用户根据实际需求对路由器进行安全配置,如修改管理接口的访问地址、启用强密码策略等。

  3. 网络安全管理:提出了对路由器进行安全管理的要求,包括定期更新固件以修复已知安全漏洞、实施网络分段策略以限制潜在威胁的传播范围、以及建立应急响应机制来应对安全事件。

  4. 安全评估与测试:标准还涉及了路由器的安全评估方法,推荐采用既定的安全评估模型和测试流程,确保路由器产品在部署前满足既定的安全标准。这包括渗透测试、弱点扫描等,以发现并修复安全漏洞。

  5. 合规性与认证:鼓励路由器生产商和使用者遵循国家及行业相关的安全法规和标准,通过第三方安全认证,提升产品的市场信任度和安全性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2007-03-20 颁布
  • 2007-05-01 实施
©正版授权
GA/T 682-2007信息安全技术路由器安全技术要求_第1页
GA/T 682-2007信息安全技术路由器安全技术要求_第2页
GA/T 682-2007信息安全技术路由器安全技术要求_第3页
GA/T 682-2007信息安全技术路由器安全技术要求_第4页
GA/T 682-2007信息安全技术路由器安全技术要求_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

GA/T 682-2007信息安全技术路由器安全技术要求-免费下载试读页

文档简介

犐犆犛35.040

犃90

中华人民共和国公共安全行业标准

犌犃/犜682—2007

信息安全技术

路由器安全技术要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狉狅狌狋犲狉狊犲犮狌狉犻狋狔

20070320发布20070501实施

中华人民共和国公安部发布

犌犃/犜682—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5第二级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.4审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.5简单网络管理协议的保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.6单播逆向路径转发功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.7可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.8路由认证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6第三级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犃/犜682—2007

6.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.3数据保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.4安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.5审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.6简单网络管理协议的保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.7单播逆向路径转发功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.8远程管理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.9可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.10路由认证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1网络访问控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2虚拟专网功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.3防火墙防护功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.4入侵检测功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附录A(资料性附录)安全要求对照表!!!!!!!!!!!!!!!!!!!!!!!!!10

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犃/犜682—2007

前言

本标准与GB/T20011—2005《信息安全技术路由器安全评估准则》均为与路由器有关的信息安

全标准,两者的基本区别是,前者主要适用于指导路由器产品安全性的设计和实现,后者主要适用于路

由器安全等级的评估。

本标准的附录A为资料性附录。

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:中国科学院研究生院信息安全国家重点实验室。

本标准主要起草人:戴英侠、左晓栋、何申。

犌犃/犜682—2007

引言

路由器是重要的网络互连设备,制定路由器安全技术要求对于指导路由器产品安全性的设计和实

现,保障网络安全具有重要的意义。

本标准分三个等级规定了路由器的安全技术要求。安全等级由低到高,安全要求逐级增强。

本标准与GB17859—1999《计算机信息系统安全保护等级划分准则》的对应关系是,第一级对

应用户自主保护级,第二级对应系统审计保护级,第三级对应安全标记保护级。

本标准文本中,加粗字体表示较低等级中没有出现或增强的技术要求。

犌犃/犜682—2007

信息安全技术

路由器安全技术要求

1范围

本标准分等级规定了路由器的安全功能要求和安全保证要求。

本标准适用于路由器产品安全性的设计和实现,对路由器产品进行

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论