- 废止
- 已被废除、停止使用,并不再更新
- 2007-03-20 颁布
- 2007-05-01 实施
文档简介
犐犆犛35.040
犃90
中华人民共和国公共安全行业标准
犌犃/犜686—2007
信息安全技术
虚拟专用网安全技术要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊狅犳狏犻狉狋狌犪犾狆狉犻狏犪狋犲狀犲狋狑狅狉犽狊犲犮狌狉犻狋狔
20070320发布20070501实施
中华人民共和国公安部发布
书
犌犃/犜686—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4VPN的一般说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2安全环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.1安全威胁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.2安全应用假设!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1标识和鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.1用户标识!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.2用户鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.3鉴别失败处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.4用户主体绑定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2安全审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.1安全审计的响应!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.2安全审计数据产生!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.3安全审计分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.4安全审计查阅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.5安全审计事件存储!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.6网络环境安全审计与评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.3通信抗抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.3.1抗原发抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.3.2抗接收抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.4标记!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.5自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.6强制访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.7用户数据存储保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8用户数据传输保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8.1VPN内数据传输保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8.2VPN向公用网络输出数据的保护!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8.3公用网络向VPN输入数据的保护!!!!!!!!!!!!!!!!!!!!!!!!8
5.9用户数据完整性保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.9.1存储数据的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.9.2传输数据的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.9.3处理数据的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
Ⅰ
书
犌犃/犜686—2007
5.10剩余信息保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.11隐蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.11.1一般性的隐蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.11.2系统化的隐蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.11.3彻底化的隐蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.12可信路径!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.13密码支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1VPN安全功能自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.1安全运行测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.2失败保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.3输出VPN安全功能数据的可用性!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.4输出VPN安全功能数据的保密性!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.5输出VPN安全功能数据的完整性!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.6VPN内VPN安全功能数据传输!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.7物理安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.8可信恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.9重放检测!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.10参照仲裁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.11域分离!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.12状态同步协议!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.13时间戳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.14数据一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.15安全功能检测!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.16资源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.17VPN安全设施访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.1.18可信路径/信道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2VPN设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.2分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
6.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
6.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
6.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
6.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
6.3VPN安全设施安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.1功能管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.2安全属性的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.3VPN安全功能数据的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.4安全角色管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.5时限授权!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
6.3.6撤销!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7VPN安全保护等级划分要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
Ⅱ
犌犃/犜686—2007
7.1第一级:用户自主保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.1.1安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.1.2安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.2第二级:系统审计保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
7.2.1安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
7.2.2安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
7.3第三级:安全标记保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
7.3.1安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
7.3.2安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
7.4第四级:结构化保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
7.4.1安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
7.4.2安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26
7.5第五级:访问验证保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
7.5.1安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
7.5.2安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
附录A(资料性附录)标准概念说明!!!!!!!!!!!!!!!!!!!!!!!!!!31
A.1组成与相互关系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
A.2VPN安全等级的划分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
A.3关于VPN中的主体与客体!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
A.4关于VPN中的安全设施、安全功能和安全功能策略!!!!!!!!!!!!!!!!!33
A.5关于密码技术!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35
Ⅲ
犌犃/犜686—2007
前言
本标准从信息技术方面详细规定了各安全保护级别的VPN系统所应具有的安全功能要求和安全
保证要求。
本标准的附录A为资料性附录。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:荆继武、冯登国、夏鲁宁、聂晓峰、黄敏、王琼霄、许良玉、高能、林瞡锵、吕欣、
廖洪銮。
Ⅴ
犌犃/犜686—2007
引言
本标准用以指导设计者如何设计和实现具有所需要的安全等级的虚拟专用网产品,主要从对虚拟
专用网的安全保护等级进行划分的角度来说明其技术要求,即主要说明为实现GB17859—1999中每
一个安全保护等级的安全要求对虚拟专用网应采取的安全技术措施,以及各安全技术要求在不同安全
保护等级中具体实现上的差异。
本标准对虚拟专用网系统安全等级保护所涉及的安全功能技术要求和安全保证技术要求做了比较
全面的描述,按GB17859—1999五个安全保护等级的划分,对每一个安全保护等级的安全功能技术要
求和安全保证技术要求做了详细描述。文中每一级别比上一级别新增的要求以加粗字表示。
Ⅵ
犌犃/犜686—2007
信息安全技术
虚拟专用网安全技术要求
1范围
本标准规定了按GB17859—1999对虚拟专用网进行安全等级保护划分
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024至2030年中国电动蝶阀数据监测研究报告
- 2024至2030年中国尾气抽排装置数据监测研究报告
- 延庆区锅炉承包合同范本
- 现金采购合同范本
- 2024版新能源项目开发与投资合同
- 二零二四年度网站建设合同标的网站功能与技术要求
- 个人承包车间生产合同完整版
- 2024年度体育场馆标识标牌设计与制作合同
- 2024年度技术研发合作履行担保协议
- 2024年版医疗设备购买及售后服务合同
- 红外成像技术在电力系统中的应用演示文稿
- DG-TJ 08-2358-2021 人造山工程技术标准
- PI形式发票模板
- 人工工日单价计算表
- 闭合导线计算表(带公式)
- 九宫数独题目200题(附答案)
- JGJ-130-2011建筑施工扣件式钢管脚手架安全技术规范(新版)
- 关节痛的诊治思路PPT医学课件
- Q∕GDW 12155-2021 国家电网有限公司应急指挥信息系统技术规范
- 《论语》名句英文选译
- 《色彩基础知识》PPT课件(详解)
评论
0/150
提交评论