标准解读

《GB/T 18018-2019 信息安全技术 路由器安全技术要求》相比于《GB/T 18018-2007 信息安全技术 路由器安全技术要求》,主要在以下几个方面进行了更新和补充:

  1. 安全功能要求的增强:2019版标准对路由器的安全功能要求做了进一步细化和加强,特别是在身份认证、访问控制、数据完整性与保密性、安全审计、抗攻击能力等方面,引入了更具体的技术指标和实现要求,以适应网络环境变化带来的新威胁。

  2. 加密技术的更新:鉴于加密技术的快速发展,新标准对加密算法提出了新的要求,可能包括支持更高级别的加密标准,如AES(高级加密标准)的强制使用,以及对过时加密协议的弃用,以提升数据传输的安全性。

  3. 管理与维护方面的改进:增加了对路由器管理界面安全、远程管理安全、软件升级安全等方面的要求,确保管理操作过程中的安全性,防止非法访问和操作。

  4. 适应云计算和物联网环境:考虑到云计算、物联网等新兴技术的应用,新标准可能包含了针对这些环境下的特定安全要求,比如对大规模分布式网络的支持、云服务接口的安全控制等。

  5. 安全测评和认证要求:更新了路由器安全测评和认证的相关规定,明确了更详细的测试方法和评估准则,有助于提高产品认证的严谨性和实用性。

  6. 隐私保护强化:随着个人信息保护意识的提升,新标准可能加入了对用户数据隐私保护的具体要求,确保路由器处理个人数据时遵循相应的法律法规。

  7. 合规性与国际接轨:2019版标准可能参考了更多的国际安全标准和最佳实践,提高了与国际安全规范的兼容性和互认性,便于国内外市场的交流与合作。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 18018-2019信息安全技术路由器安全技术要求_第1页
GB/T 18018-2019信息安全技术路由器安全技术要求_第2页
GB/T 18018-2019信息安全技术路由器安全技术要求_第3页
GB/T 18018-2019信息安全技术路由器安全技术要求_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T18018—2019

代替

GB/T18018—2007

信息安全技术

路由器安全技术要求

Informationsecuritytechnology—

Technicalrequirementforroutersecurity

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T18018—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………1

第一级安全技术要求

4……………………2

安全功能要求

4.1………………………2

安全保障要求

4.2………………………3

第二级安全技术要求

5……………………4

安全功能要求

5.1………………………4

安全保障要求

5.2………………………7

第三级安全技术要求

6……………………8

安全功能要求

6.1………………………8

安全保障要求

6.2………………………11

附录资料性附录安全要求对照表

A()…………………14

GB/T18018—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术路由器安全技术要求

GB/T18018—2007《》。

本标准与相比除编辑性修改外主要技术变化如下

GB/T18018—2007,:

修改了第章规范性引用文件见第章年版的第章

———2(2,20072);

修改了缩略语见年版的

———3.2(3.2,20073.2);

修改了管理员鉴别见年版的

———(,2007);

增加了管理协议设置设备安全防护安全功能保护

———、4.1.4、4.1.5;

修改了管理员鉴别权限管理见年版的

———、(、,2007、);

增加了管理协议设置设备安全防护网络安全防护安全功能保护

———、5.1.4、5.1.5、5.1.6;

修改了管理员鉴别权限管理见年版的

———、(、,2007、);

增加了设备登录口令管理证书验证数据存储数据传输

———、、、、

敏感数据管理协议设置设备安全防护网络安全防护安全

、、6.1.5、6.1.6、6.1.7

功能保护

;

删除了路由认证路由认证分别调整到和中

———5.1.8、6.1.10;;

删除了第章附加安全功能

———7。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院软件研究所华为技术有限公司新华三技术有限公司迈普通信技术

:、、、

股份有限公司中国科学院信息工程研究所北京大学软件与微电子学院中国电子技术标准化研究院

、、、。

本标准主要起草人卿斯汉陈驰付天福王博杨银柱李晶林何斌王利明赵志宇王惠莅

:、、、、、、、、、、

罗锋盈周启明沈晴霓文伟平马书南

、、、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T18018—1999、GB/T18018—2007。

GB/T18018—2019

信息安全技术

路由器安全技术要求

1范围

本标准分等级规定了路由器的安全功能要求和安全保障要求

本标准适用于路由器产品安全性的设计和实现对路由器产品进行的测试评估和管理也可参照

,、

使用

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则

GB/T18336.1~18336.3—2015

3术语和定义缩略语

31术语和定义

.

和界定的以及下列术语和定义适用于本文件

GB17859—1999GB/T18336.1~18336.3—2015。

311

..

路由器router

主要的网络节点设备承载数据流量通过路由选择算法决定流经数据的转发处理并可以通过集

,,,

成防火墙等功能模块提供访问控制和安全扩展功能

312

..

简单网络管理协议simplenetworkmanagementprotocol

一系列协议组和规范提供了一种从网络上的设备收集网络管理信息的方法也为设备向网络管理

,,

工作站报告问题和错误提供了一种方法

313

.

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论