文档简介
犐犆犛35.040
犃90
中华人民共和国公共安全行业标准
犌犃/犜685—2007
信息安全技术交换机安全评估准则
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狊狑犻狋犮犺狊犲犮狌狉犻狋狔
20070320发布20070501实施
中华人民共和国公安部发布
书
犌犃/犜685—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4第一级安全评估准则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1安全功能评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.4划分虚拟局域网!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2安全保证评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5第二级安全评估准则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1安全功能评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.4审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.5划分虚拟局域网!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2安全保证评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6第三级安全评估准则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1安全功能评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
Ⅰ
书
犌犃/犜685—2007
6.1.4审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.5划分虚拟局域网!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2安全保证评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
6.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
6.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
7.1网络访问控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
7.2虚拟专网功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
7.3防火墙防护功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
7.4入侵检测功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
Ⅱ
犌犃/犜685—2007
前言
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:戴英侠、左晓栋、何申。
Ⅲ
犌犃/犜685—2007
引言
交换机是重要的网络互连设备,制定交换机安全评估准则对于评估交换机产品安全等级,保障网络
安全具有重要的意义。
本标准分三个等级规定了交换机的安全评估准则。安全等级由低到高,安全要求逐级增强。
本标准与GB17859—1999的对应关系是,第一级对应用户自主保护级,第二级对应系统审计保护
级,第三级对应安全标记保护级。
Ⅳ
犌犃/犜685—2007
信息安全技术交换机安全评估准则
1范围
本标准仅分三个等级规定了交换机的安全评估准则。
本标准适用于按照GB17859—1999的安全等级所进行
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 三年级上册数学期末测试卷及参考答案(考试直接用)
- 2022人教版六年级上册数学期末测试卷及答案下载
- 人教版数学小学三年级上册重点题型专项练习带完整答案【各地真题】
- 2022人教版四年级上册数学期末测试卷含答案【完整版】
- 20以内加减法练习题100题及参考答案(突破训练)
- 2022部编版六年级下册道德与法治(知识点)期末测试卷带答案(精练)
- 人教版六年级上学期期末质量监测数学试题附参考答案(b卷)
- 人教版数学二年级上册重点题型专项练习加答案(必刷)
- 部编版一年级下册道德与法治第一单元《我的好习惯》测试卷加答案(模拟题)
- 人教版数学六年级上学期期末综合素养提升卷附参考答案(b卷)
- 新沂市事业单位笔试真题
- 国开《毛泽东思想和中国特色社会主义理论体系概论》2024春+试题A答案
- 生物统计学智慧树知到期末考试答案章节答案2024年海南大学
- 企业高新技术企业申报
- 使用单位特种设备安全风险管控清单
- 糖尿病性坏死性筋膜炎的护理查房
- 2024年公务员(国考)之行政职业能力测验真题及参考答案(完整版)
- 北斗创新设计导航-知到答案、智慧树答案
- 《汽车维修业务接待》习题(一)及答案
- 中西人论与文学智慧树知到期末考试答案2024年
- 陕西省西安市高新第二小学2024年英语四下期中达标检测模拟试题含答案
评论
0/150
提交评论