标准解读

《GA/T 685-2007 信息安全技术 交换机安全评估准则》是中国公安部发布的一项技术标准,旨在为网络交换机的安全性能提供一套评估框架和方法。这项标准详细规定了评估交换机安全性的各个方面,确保网络基础设施能够有效抵御各种安全威胁,保护信息资源的完整性、保密性和可用性。以下是该标准的主要内容概览:

  1. 范围:明确了该标准适用于对网络交换机进行安全功能与性能的评估,包括硬件、软件以及其在实际网络环境中的部署和配置。

  2. 术语和定义:定义了一系列与交换机安全相关的专业术语,为后续评估提供了统一的词汇基础。

  3. 评估原则:概述了评估应遵循的基本原则,如全面性、客观性、可重复性等,确保评估过程的公正性和准确性。

  4. 评估内容

    • 物理安全:考察交换机的物理防护能力,包括设备的抗破坏性、访问控制机制等。
    • 网络安全功能:评估交换机在网络层面上的安全特性,如VLAN(虚拟局域网)配置、ACL(访问控制列表)、端口安全、DHCP Snooping(动态主机配置协议监控)等。
    • 管理与认证:分析交换机的管理界面安全性,包括远程管理、用户认证、日志记录与审计等功能。
    • 数据传输安全:评估交换机在数据传输过程中的加密机制和协议支持,确保数据的保密性和完整性。
    • 故障恢复与韧性:考察交换机在面对攻击或系统故障时的恢复能力和持续运行能力。

  5. 评估方法:介绍了进行交换机安全评估的具体步骤和流程,包括文档审查、配置检查、渗透测试、性能测试等。

  6. 评估等级:根据评估结果,将交换机的安全性能分为不同等级,帮助企业或机构根据自身安全需求选择合适的交换机产品。

  7. 评估报告:规范了评估报告的格式和内容要求,确保评估结果的完整性和透明度,便于用户理解和应用评估结果。

  8. 附录:可能包含具体的测试案例、参考标准列表、术语解释等补充信息,以增强标准的实用性和可操作性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GA/T 1484-2018
  • 2007-03-20 颁布
  • 2007-05-01 实施
©正版授权
GA/T 685-2007信息安全技术交换机安全评估准则_第1页
GA/T 685-2007信息安全技术交换机安全评估准则_第2页
GA/T 685-2007信息安全技术交换机安全评估准则_第3页
GA/T 685-2007信息安全技术交换机安全评估准则_第4页
GA/T 685-2007信息安全技术交换机安全评估准则_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

GA/T 685-2007信息安全技术交换机安全评估准则-免费下载试读页

文档简介

犐犆犛35.040

犃90

中华人民共和国公共安全行业标准

犌犃/犜685—2007

信息安全技术交换机安全评估准则

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狊狑犻狋犮犺狊犲犮狌狉犻狋狔

20070320发布20070501实施

中华人民共和国公安部发布

犌犃/犜685—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一级安全评估准则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1安全功能评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.4划分虚拟局域网!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全保证评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5第二级安全评估准则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1安全功能评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.4审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.5划分虚拟局域网!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2安全保证评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6第三级安全评估准则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1安全功能评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.1自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

犌犃/犜685—2007

6.1.4审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.5划分虚拟局域网!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2安全保证评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1网络访问控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.2虚拟专网功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.3防火墙防护功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.4入侵检测功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

犌犃/犜685—2007

前言

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:中国科学院研究生院信息安全国家重点实验室。

本标准主要起草人:戴英侠、左晓栋、何申。

犌犃/犜685—2007

引言

交换机是重要的网络互连设备,制定交换机安全评估准则对于评估交换机产品安全等级,保障网络

安全具有重要的意义。

本标准分三个等级规定了交换机的安全评估准则。安全等级由低到高,安全要求逐级增强。

本标准与GB17859—1999的对应关系是,第一级对应用户自主保护级,第二级对应系统审计保护

级,第三级对应安全标记保护级。

犌犃/犜685—2007

信息安全技术交换机安全评估准则

1范围

本标准仅分三个等级规定了交换机的安全评估准则。

本标准适用于按照GB17859—1999的安全等级所进行

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论