标准解读

《GB/T 29234-2012 基于公用电信网的宽带客户网络安全技术要求》是一项国家标准,旨在为通过公用电信网络提供服务时确保宽带客户的网络安全。该标准涵盖了多个方面的要求,包括但不限于:

  • 安全架构:定义了宽带客户网络应采用的安全架构原则,强调了分层保护、边界控制以及内部防护的重要性。
  • 接入控制:规定了对接入宽带网络的设备和用户进行身份验证的方法与策略,确保只有授权的实体能够访问网络资源。
  • 数据传输安全:针对通过宽带网络传输的数据提出了加密要求,以保证信息在传输过程中的机密性和完整性不受损害。
  • 恶意软件防范:建议采取措施来预防、检测并清除可能威胁到宽带客户网络健康的恶意软件或病毒。
  • 应急响应机制:描述了当发生安全事故时,运营商和服务提供商应该如何快速有效地响应,并尽可能减少损失。
  • 日志记录与审计:强调了保存相关活动日志的重要性,以便于事后分析及责任追踪。
  • 物理环境安全:虽然主要关注点在于逻辑层面的安全性,但也提及了对支持宽带服务运行所需硬件设施实施适当保护措施的必要性。

此标准适用于所有基于公用电信网向用户提供宽带接入及相关增值服务的企业和个人,其目的是指导这些组织建立健全有效的信息安全管理体系,从而提升整个社会的信息安全保障水平。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2012-12-31 颁布
  • 2013-06-01 实施
©正版授权
GB/T 29234-2012基于公用电信网的宽带客户网络安全技术要求_第1页
GB/T 29234-2012基于公用电信网的宽带客户网络安全技术要求_第2页
GB/T 29234-2012基于公用电信网的宽带客户网络安全技术要求_第3页
免费预览已结束,剩余17页可下载查看

下载本文档

GB/T 29234-2012基于公用电信网的宽带客户网络安全技术要求-免费下载试读页

文档简介

ICS3304099

M19..

中华人民共和国国家标准

GB/T29234—2012

基于公用电信网的宽带客户网络

安全技术要求

Securitytechnicalrequirementsforbroadbandcustomernetworkbasedon

telecommunicationnetwork

2012-12-31发布2013-06-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T29234—2012

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由中华人民共和国工业和信息化部提出

本标准由中国通信标准化协会归口

本标准起草单位工业和信息化部电信研究院

:。

本标准主要起草人程强敖立刘谦陆洋

:、、、。

GB/T29234—2012

基于公用电信网的宽带客户网络

安全技术要求

1范围

本标准规定了基于公用电信网的宽带客户网络的安全威胁安全需求安全机制和安全算法设备

、、、

认证证书轮廓以及安全功能

本标准适用于电信网络提供的业务和应用通过网关在宽带客户网络内部实现的情况对仅在宽带

,

客户网络内部设备之间信息流通的情况也可参考使用

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

基于公用电信网的宽带客户网络总体技术要求

YD/T1448—2006

信息技术开放系统互连号码簿公钥和属性鉴别框架

ITU-TX.509:(Informationtechnology—

Opensystemsinterconnection—Thedirectory:Public-keyandattributecertificateframeworks)

提供端到端通信的系统的安全体系

ITU-TX.805(Securityarchitectureforsystemsproviding

end-to-endcommunications)

移动端到端数据通信的安全技术框架

ITU-TX.1121(Frameworkofsecuritytechnologiesfor

mobileend-to-enddatacommunications)

管理协议

BroadbandForumTR-069Amendment1(2006)CPEWAN(CPEWANManagement

Protocol)

3术语和定义

下列术语和定义适用于本文件

31

.

授权证书authorizationcertificate

用于为对象授权的一个签名物它至少包括一个发放者和一个对象它可以包括有效性条件授

。。、

权和委托信息通常证书可以分为三类身份证书属性证书和授权证书身份证书用于映射对象的

。,:、。

名字和公钥属性证书用于映射对象的名字和授权授权证书用于映射对象的授权和公钥获得一个授

,,。

权证书或属性证书可以代表对象从发放者获得所有或部分权限

32

.

身份证书IDcertificate

一段信息其中至少声明了授权发放者名称证书对象身份该对象公钥证书有效期序号和认证

,、、、、

中心的数字签名

33

.

设备证书devicecertificate

身份证书的一种在宽带客户网络中它是一个符

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论