标准解读
GB/T 21050-2007是一个中国国家标准,全称为《信息安全技术 网络交换机安全技术要求(评估保证级3)》。该标准主要针对网络交换机的安全性能提出了具体的技术要求和评估准则,适用于评估保证级别为3的网络交换机设备。评估保证级3意味着设备需达到一定的安全功能和保障水平,确保网络数据传输过程中的安全性与可靠性。下面是该标准的一些核心内容概述:
-
安全功能要求:标准规定了网络交换机应具备的安全功能,包括但不限于访问控制、身份认证、数据加密、安全审计、防范网络攻击(如拒绝服务攻击、ARP欺骗等)以及病毒与恶意代码防护能力。这些功能旨在保护网络交换机及其管理界面免受非法访问和攻击,确保数据的完整性、保密性和可用性。
-
系统架构与设计:要求网络交换机在设计时考虑到安全性,采用模块化设计,支持安全策略的灵活配置与管理。同时,要求有清晰的角色分离机制,确保管理员、操作员等不同角色拥有恰当的权限,防止权限滥用。
-
安全管理:强调了对网络交换机进行安全管理的重要性,包括安全策略的制定与实施、安全配置管理、软件与固件的更新管理、以及安全事件的响应与处理流程。要求提供详细的日志记录和审计功能,以便于追踪和分析安全事件。
-
通信安全:规定了在网络交换机间或交换机与其他网络设备通信时的安全要求,如使用安全协议(如SSH、SSL/TLS)来保护管理接口的通信安全,以及在数据传输过程中实施必要的加密措施。
-
物理与环境安全:虽然主要是针对硬件设备,该标准也提到了物理安全保护措施,比如防篡改设计、设备的物理访问控制,以及环境监控以确保设备能在适宜的温度、湿度等条件下稳定运行。
-
评估与测试方法:提供了评估网络交换机是否满足上述安全要求的一系列测试方法和评估准则,帮助厂商和第三方评测机构进行产品合规性验证。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
下载本文档
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜21050—2007
信息安全技术
网络交换机安全技术要求
(评估保证级3)
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—
犛犲犮狌狉犻狋狔狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狀犲狋狑狅狉犽狊狑犻狋犮犺
(犈犃犔3)
20070824发布20080101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜21050—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义、缩略语和约定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.1术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.2缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
3.3约定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4网络交换机概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5安全环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1假设!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2威胁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.3组织安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1网络交换机安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2环境安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
附录A(资料性附录)安全环境、安全目的及安全要求间的关系合理性说明!!!!!!!!!24
附录B(资料性附录)安全功能要求的应用注释!!!!!!!!!!!!!!!!!!!!!52
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!54
书
犌犅/犜21050—2007
前言
本标准依据GB/T18336—2001《信息技术安全技术信息技术安全性评估准则》的要求,规定
了网络交换机的安全技术要求。附录A和附录B是资料性附录,附录A对本标准的内在合理性进行了
阐述,附录B是安全功能要求的应用注释。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:中国信息安全产品测评认证中心。
本标准主要起草人:李守鹏、徐长醒、付敏、王书毅、郭颖、刘楠、毕强、王迪、裘晓峰、闫石、王眉林、
刘威鹏、李云雪、张展、苏智睿、王伟雄、王怡、万晓兰。
Ⅰ
犌犅/犜21050—2007
引言
本标准定义了网络交换机应在生产商安全目标文档中包括的安全要求的最小集合。系统集成商和
信息系统安全工程师可以利用本标准确认现有交换机的应用领域,以提供更为全面的安全方案。本标
准规定了交换机应满足的用于信息保护的安全要求。
满足本标准的交换机,可以为组织提供自行处理的额外安全机制,以加强其对自身信息的保障。额
外的安全机制包括但不限于以下几种:防火墙、网关、加密。另外,本标准适用于以下三种可能出现的管
理情形,概括总结如下:
a)购买者本人管理自己的设备。
b)设备不是由购买者而是由网络供应商或商业组织管理。设备被安放在网络供应商或商业组
织的场所。
c)仅仅从提供商那里购买服务。
为正确执行交换机的管理功能,需要网络管理系统的支持。网络管理系统的连接参数是预先设置
的,它是执行操作功能应有的一部分,但在本标准中不作为交换机的一部分。
本标准定义的要求适用于保护日常的私有敏感信息,此信息是与管理和控制相关的信息,不包括对
通过交换机的用户数据的保护。本标准列出了交换机所需处理的假设、威胁和组织安全策略,并定义了
交换机及其环境的独立的安全目的。最后,本标准提供了安全环境、安全目的和安全要求的对应关系。
附录A描述了这些对应关系。
Ⅱ
犌犅/犜21050—2007
信息安全技术
网络交换机安全技术要求
(评估保证级3)
1范围
本标准规定了网络交换机EAL3级的安全技术要求,主要包括网络交换机的安全假设、威胁和组
织策略等安全环境,以及网络交换机EAL3级的安全目的、安全功能要求和安全保证要求。
本标准适用于网络交换机的研制、开发、测试、评估和采购。
本标准主要适用于信息系统安全工程师、产品生产商、安全产品评估者。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T18336.1—2001信息技术安全技术信息技术安全性评估准则第1部分:简介和一般
模型(idtISO/IEC154081:1999)
GB/T18336.2—2001信息技术安全
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论