标准解读

《GB/T 21050-2019 信息安全技术 网络交换机安全技术要求》相比《GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3)》,主要在以下几个方面进行了更新与完善:

  1. 技术更新:新版标准融入了近年来网络交换技术的最新发展成果,包括对高性能交换、虚拟化技术、软件定义网络(SDN)等方面的安全要求,以适应云计算、大数据等新兴应用场景的安全需求。

  2. 安全功能扩展:增加了对网络交换机的高级安全功能要求,如深度包检测(DPI)、入侵防御系统(IPS)、身份认证与访问控制机制的增强,以及对加密流量的处理能力,确保在复杂网络环境下的安全防护能力得到提升。

  3. 管理与运维安全:强化了对网络交换机管理接口、日志记录与审计、配置管理及软件升级等方面的安全规范,确保设备管理过程中的安全性,防止未经授权的访问和操作。

  4. 合规性与互操作性:新标准更加注重与国际安全标准的接轨,增加了对网络交换机产品在不同安全框架下合规性的要求,以及与其他网络安全设备间的互操作性测试,以促进网络安全生态的协同防御能力。

  5. 评估方法与保证级别:虽然旧版标准特别指出了评估保证级3,但2019版标准在评估方法上可能进行了调整或细化,虽未直接提及具体保证级别,但通常意味着对评估流程、测试指标及验证方法进行了优化,以更科学、全面地衡量网络交换机的安全性能。

  6. 隐私保护:考虑到数据保护的重要性日益增加,新版标准可能加入了针对用户数据处理、存储和传输过程中的隐私保护要求,确保网络交换机在处理个人或敏感信息时遵循相关法律法规。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 21050-2019信息安全技术网络交换机安全技术要求_第1页
GB/T 21050-2019信息安全技术网络交换机安全技术要求_第2页
GB/T 21050-2019信息安全技术网络交换机安全技术要求_第3页
GB/T 21050-2019信息安全技术网络交换机安全技术要求_第4页
免费预览已结束,剩余56页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T21050—2019

代替

GB/T21050—2007

信息安全技术

网络交换机安全技术要求

Informationsecuritytechnology—

Securityrequirementsfornetworkswitch

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T21050—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

网络交换机描述

4…………………………2

安全问题定义

5……………3

资产

5.1…………………3

威胁

5.2…………………4

组织安全策略

5.3………………………5

假设

5.4…………………6

安全目的

6…………………7

安全目的

6.1TOE………………………7

环境安全目的

6.2………………………9

安全要求

7…………………9

扩展组件定义

7.1………………………9

安全功能要求

7.2………………………10

安全保障要求

7.3………………………19

基本原理

8…………………30

安全目的基本原理

8.1…………………30

安全要求基本原理

8.2…………………42

组件依赖关系

8.3………………………49

参考文献

……………………52

GB/T21050—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术网络交换机安全技术要求评估保证级与

GB/T21050—2007《(3)》。

相比除编辑性修改外主要技术变化如下

GB/T21050—2007,:

对使用范围进行了修改并增加了关于密码算法的约定见第章年版的第章

———,(1,20071);

增加了对术语标准的引用见第章年版第章

———(2,20072);

增加了可信产品术语删掉了网络交换机术语见第章年版的第章

———“IT”,“”(3,20073);

修改了网络交换机的描述见第章年版的第章

———(4,20074);

将安全环境修改为安全问题定义且归并和修改了假设威胁组织安全策略见第章年

———,、、(5,2007

版的第章

5);

修改和删减了安全目的见第章年版的第章

———(6,20076);

增加了扩展组件根据增删了安全要求见第章

———,GB/T18336—2015(7);

增加了基本原理一章见第章

———(8)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心吉林信息安全测评中心华为技术有限公司清华大学

:、、、、

锐捷网络股份有限公司网神信息技术北京股份有限公司

、()。

本标准主要起草人李凤娟张宝峰刘晖张翀斌贾炜张骁庞博刘昱函唐喜庆蒋显岚

:、、、、、、、、、、

刘玭娉钟建伟刘海利叶晓俊李玲徐涛

、、、、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T21050—2007。

GB/T21050—2019

信息安全技术

网络交换机安全技术要求

1范围

本标准规定了网络交换机达到和的安全功能要求及安全保障要求涵盖了安全问题

EAL2EAL3,

定义安全目的安全要求等内容

、、。

本标准适用于网络交换机的测试评估和采购也可用于指导该类产品的研制和开发

、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分简介和一般

GB/T18336.1—20151:

模型

信息技术安全技术信息技术安全评估准则第部分安全功能组件

GB/T18336.2—20152:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义缩略语

31术语和定义

.

和界定的以及下列术语和定义适用于本文件

GB/T25069—2010GB/T18336.1—2015。

311

..

可信IT产品trustedITproduct

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论