标准解读

GB/T 20011-2005《信息安全技术 路由器安全评估准则》是中国制定的一项国家标准,旨在为路由器的安全性提供评估框架和方法论。这份标准主要关注于确保网络基础设施中路由器这一关键组件能够抵御各种安全威胁,保护数据传输的完整性和机密性。下面是该标准的主要内容概览:

  1. 范围与适用对象:该标准明确了其适用范围,即针对互联网协议(IP)网络中的路由器设备进行安全评估。它适用于路由器的设计、开发、选购及使用维护阶段,帮助厂商提升产品安全性,同时为用户选择符合安全需求的路由器提供依据。

  2. 安全功能要求:详细列出了路由器应具备的安全功能,包括但不限于访问控制、身份验证、加密通信、审计日志、防火墙功能、安全更新管理等。这些要求有助于防止非法访问、保护数据传输过程中的隐私和完整性,并能对安全事件进行追踪。

  3. 评估准则和方法:标准提出了一套评估准则,用于衡量路由器在实现上述安全功能方面的性能和效果。这包括了评估流程、测试方法及评价指标,旨在为第三方评估机构或内部安全团队提供一致性和可重复性的评估手段。

  4. 安全级别划分:根据路由器提供的安全功能强度和复杂度,标准将路由器的安全等级划分为不同的级别,每一级别对应不同的安全要求。这种分级方式有助于用户根据实际安全需求选择合适安全级别的路由器产品。

  5. 管理和维护要求:强调了路由器在生命周期内的安全管理,包括配置管理、漏洞管理、安全策略制定与执行等方面的要求。这确保路由器不仅在设计和实施时安全,而且在长期运行中也能保持安全状态。

  6. 文档与用户指南:要求制造商提供详尽的安全相关文档和用户指南,以帮助用户正确配置和维护路由器,理解其安全特性和限制。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2005-11-11 颁布
  • 2006-05-01 实施
©正版授权
GB/T 20011-2005信息安全技术路由器安全评估准则_第1页
GB/T 20011-2005信息安全技术路由器安全评估准则_第2页
GB/T 20011-2005信息安全技术路由器安全评估准则_第3页
GB/T 20011-2005信息安全技术路由器安全评估准则_第4页
GB/T 20011-2005信息安全技术路由器安全评估准则_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

GB/T 20011-2005信息安全技术路由器安全评估准则-免费下载试读页

文档简介

ICS35.020L09中华人民共和国国家标准GB/T20011—2005信息安全技术路由器安全评估准则InformationsecuritytechnologyRouterssecurityevaluationcriteria2005-11-11发布2006-05-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会

中华人民共和国国家标准信息安全技术路由器安全评估准则GB/T20011-2005中国标准出版社出版发行北京西城区复兴门外三里河北街16号邮政编码:100045电话:63787337637874472006年5月第一版2006年5月电子版制作书号:155066·1-27495版权专有侵权必究举报电话:(010)68533533

GB/T20011-2005前言引言范围2规范性引用文件3术语和定义4安全环境4.1物理方面4.2人员方面4.3连通性方面5评估内容5.1用户自主保护级5.1.1自主访问控制5.1.2身份鉴别5.1.3用户数据保护5.1.4安全管理5.1.5配置管理5.1.6安全功能开发过程5.1.7指导性文档5.1.8测试5.1.9交付和运行5.2系统审计保护级5.2.1自主访问控制5.2.2身份鉴别5.2.3客体重用5.2.4审计5.2.5用户数据保护5.2.6安全功能保护5.2.7安全管理5.2.8配置管理5.2.9安全功能开发过程5.2.10指导性文档……5.2.11生存周期支持………5.2.12测试………5.2.13脆弱性分析…5.2.14交付和运行·5.3安全标记保护级5.3.1自主访问控制5.3.2强制访问控制

GB/T20011一20055.3.3标记5.3.4身份鉴别5.3.5客体重用5.3.6审计5.3.7用户数据保护5.3.8可信路径5.3.9安全功能保护5.3.10安全管理·5.3.11配置管理……5.3.12安全功能开发过程…55.3.13指导性文档·……·………………15.3.14生存周期支持?··…···…·…·………·········5.3.15测试……………..55.3.16脆弱性分析·5.3.17交付和运行·附录A(资料性附录)路由器面临的威胁和对策参考文献

GB/T20011-2005前GB17859—1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准.已于1999年9月13日发布。为促进安全等级管理工作的正常有序开展,特制定一系列相关的标准。本标准是系列标准之一。本标准文本中.黑体字表示较低等级中没有出现或增强的评估内容。本标准的附录A中说明路由器面临的主要威胁和对策。本标准的附录A是资料性附录。本标准由全国信息安全标准化技术委员会提出并归口本标准起草单位:北京大学软件工程国家工程中心、公安部公共信息网络安全监察局本标准主要起草人:王立福,张晰,葛佳,赵学志.刘学洋。

GB/T20011-2005路由器是在开放系统互连参考模型(OSI/RM)第三层——网络层上实现中继的一种网络互连设备。它根据网络层的信息,采用某种路由算法,为在网络上传送的数据包从若干条路由中选择一条到达目的地的通路为了淮确有效的转发数据包.路由器应创建和维护路由表。路由表通过路由协议来获得路由信息,以支持动态的路由选择。常用的路由协议有:路由信息协议RIP、开放式最短路径优先协议OSPF、边界网关协议BGP等。路由器通过访问控制表,按确定的一组访问规则.允许或拒绝信息流通过一个或多个路由器接口。

GB/T20011-2005信息安全技术路由器安全评估准则1范围本标准从信息技术方面规定了按照GB17859—1999的五个安全保护等级中的前三个等级,对路由器产品安全保护等级划分所需要的评估内容。本标准适用于路由器安全保护等级的评估,对路由器的研制、开发、测试和产品采购也可参照使用规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勒误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB17859—1999计算机信息系统安全保护等级划分准则术语和定义GB17859—1999所确立的术语和定义适用于本标准。安全环境4.1物理方面对路由器资源的处理限定在一些可控制的访问设备内,防止未授权的物理访问。所有与实施路由器安全策略相关的硬件和软件应受到保护以免于未授权的物理修改。4.2人员方面有一个或多个能胜任的授权用户来管理路由器及所包含的信息。。管理员遵从管理员指南实施管理,可能有偶然的失误,但不是恶意或敌对。4.3连通性方面用户可以通过网络使用路由器评估内容5.1用户自主保护级5.1.1自主访问控制安全功能将执行自主访问控制策略。通过管理员属性表,控制不同管理员对路由器的配置数据和其他数据的查看、修改,以及对路由器上程序的执行.阻止非授权管理员进行上述活动。5.1.2身份鉴别在管理员进入与系统会话之前,安全功能应鉴别管理员身份。对于远程会话·需要被鉴别的信息包活网络接入的管理员身

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论