GA/T 1105-2013信息安全技術(shù)終端接入控制產(chǎn)品安全技術(shù)要求

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1105—2013

信息安全技術(shù)

終端接入控制產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforterminalaccesscontrolproducts

2013-10-15發(fā)布2013-10-15實施

中華人民共和國公安部發(fā)布

GA/T1105—2013

目次

前言…………………………

Ⅰ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

安全功能要求……………

42

自身安全功能要求………………………

54

安全保證要求……………

66

等級劃分要求……………

79

GA/T1105—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心思科系統(tǒng)中國網(wǎng)絡(luò)技術(shù)有

:、()

限公司杭州華三通信技術(shù)有限公司邁克菲上海軟件有限公司賽門鐵克軟件北京有限公司杭州

、、()、()、

盈高科技有限公司

。

本標(biāo)準(zhǔn)主要起草人趙婷張笑笑馬海燕俞優(yōu)顧健林燕盧佐華賈曉巍張艷沈亮張雷生

:、、、、、、、、、、、

林文峰蘇偉華

、。

Ⅰ

GA/T1105—2013

信息安全技術(shù)

終端接入控制產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了終端接入控制產(chǎn)品的安全功能要求自身安全功能要求安全保證要求和等級劃分

、、

要求

。

本標(biāo)準(zhǔn)適用于終端接入控制產(chǎn)品的設(shè)計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全保證

GB/T18336.3—20083:

要求

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB17859—1999、GB/T18336.3—2008GB/T25069—2010

于本文件

。

31

.

終端接入控制產(chǎn)品terminalaccesscontrolproduct

對采用等認(rèn)證方式接入局域網(wǎng)的終端實現(xiàn)基于用戶身份和終端安全狀態(tài)接入控制的產(chǎn)

802.1x,

品該類產(chǎn)品能夠發(fā)現(xiàn)終端接入網(wǎng)絡(luò)的行為并能根據(jù)接入控制策略采取相應(yīng)措施保證未被授權(quán)或不

。,,

符合安全策略的終端設(shè)備無法接入網(wǎng)絡(luò)并設(shè)置可補救的隔離區(qū)供終端修正自身安全狀態(tài)已滿足安全

,

策略要求

。

32

.

受控網(wǎng)絡(luò)under-controllednetwork

具有安全保護需求須滿足安全訪問控制和邊界控制策略方可進入的邏輯區(qū)域

、。

33

.

隔離區(qū)isolatedzone

為不符合策略的終端提供強制執(zhí)行補救措施使其滿足策略要求的邏輯區(qū)域

,。

34

.

授權(quán)管理員authorizedadministrator

具有終端接入控制產(chǎn)品