標(biāo)準(zhǔn)解讀
《GA/T 1105-2013 信息安全技術(shù) 終端接入控制產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為終端接入控制產(chǎn)品的設(shè)計(jì)、開發(fā)及應(yīng)用提供一套統(tǒng)一的安全技術(shù)規(guī)范。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了終端接入控制產(chǎn)品應(yīng)滿足的安全功能和技術(shù)要求,以確保信息系統(tǒng)在終端接入環(huán)節(jié)的安全性,防止非法訪問和信息泄露。以下是標(biāo)準(zhǔn)的主要內(nèi)容概覽:
-
范圍:明確了標(biāo)準(zhǔn)適用的終端接入控制產(chǎn)品類型,包括但不限于網(wǎng)絡(luò)接入控制設(shè)備、終端安全代理軟件等,用于保護(hù)各類組織機(jī)構(gòu)的信息系統(tǒng)安全。
-
術(shù)語和定義:對(duì)涉及的關(guān)鍵術(shù)語如“終端接入控制”、“認(rèn)證”、“授權(quán)”、“審計(jì)”等進(jìn)行了明確界定,為理解標(biāo)準(zhǔn)內(nèi)容奠定基礎(chǔ)。
-
安全功能要求:
- 認(rèn)證機(jī)制:要求終端接入前必須通過身份驗(yàn)證,支持多種認(rèn)證方式(如用戶名/密碼、數(shù)字證書、生物特征等),確保接入用戶或設(shè)備的真實(shí)性。
- 授權(quán)管理:根據(jù)預(yù)定義的策略,對(duì)通過認(rèn)證的終端授予訪問權(quán)限,實(shí)現(xiàn)細(xì)粒度的訪問控制,限制非授權(quán)訪問資源。
- 安全策略執(zhí)行:能夠?qū)嵤┎?qiáng)制執(zhí)行安全策略,如防病毒、補(bǔ)丁管理、軟件黑白名單等,確保終端符合安全基線要求。
- 審計(jì)與日志記錄:詳細(xì)記錄終端接入、操作、異常等事件,為安全事件分析和合規(guī)審計(jì)提供依據(jù)。
- 數(shù)據(jù)保護(hù):在終端接入和數(shù)據(jù)傳輸過程中實(shí)施加密措施,保護(hù)敏感信息不被非法截取或篡改。
-
技術(shù)要求:
- 系統(tǒng)架構(gòu):規(guī)定了終端接入控制系統(tǒng)應(yīng)具備的模塊組成及其相互間的工作機(jī)制,確保系統(tǒng)的穩(wěn)定性和安全性。
- 性能指標(biāo):包括處理能力、響應(yīng)時(shí)間、并發(fā)連接數(shù)等,確保產(chǎn)品在實(shí)際部署中的高效運(yùn)作。
- 兼容性與互操作性:要求與常見操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等兼容,并支持與其他安全組件的互操作。
- 安全性自我保護(hù):產(chǎn)品自身應(yīng)具備一定的抗攻擊能力,如防止配置篡改、服務(wù)拒絕等。
-
測試評(píng)價(jià)方法:為驗(yàn)證產(chǎn)品是否符合上述要求,標(biāo)準(zhǔn)還提供了相應(yīng)的測試方法和評(píng)價(jià)準(zhǔn)則,指導(dǎo)第三方測評(píng)機(jī)構(gòu)或用戶進(jìn)行安全評(píng)估。
此標(biāo)準(zhǔn)強(qiáng)調(diào)了終端接入控制在保障信息系統(tǒng)整體安全中的重要性,通過一系列嚴(yán)格的技術(shù)規(guī)范指導(dǎo)廠商提升產(chǎn)品安全性能,同時(shí)也為用戶選擇和使用終端接入控制產(chǎn)品提供了參考依據(jù)。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2013-10-15 頒布
- 2013-10-15 實(shí)施
下載本文檔
文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)
GA/T1105—2013
信息安全技術(shù)
終端接入控制產(chǎn)品安全技術(shù)要求
Informationsecuritytechnology—
Securitytechnicalrequirementsforterminalaccesscontrolproducts
2013-10-15發(fā)布2013-10-15實(shí)施
中華人民共和國公安部發(fā)布
GA/T1105—2013
目次
前言…………………………
Ⅰ
范圍………………………
11
規(guī)范性引用文件…………………………
21
術(shù)語和定義………………
31
安全功能要求……………
42
自身安全功能要求………………………
54
安全保證要求……………
66
等級(jí)劃分要求……………
79
GA/T1105—2013
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出
。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口
。
本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心思科系統(tǒng)中國網(wǎng)絡(luò)技術(shù)有
:、()
限公司杭州華三通信技術(shù)有限公司邁克菲上海軟件有限公司賽門鐵克軟件北京有限公司杭州
、、()、()、
盈高科技有限公司
。
本標(biāo)準(zhǔn)主要起草人趙婷張笑笑馬海燕俞優(yōu)顧健林燕盧佐華賈曉巍張艷沈亮張雷生
:、、、、、、、、、、、
林文峰蘇偉華
、。
Ⅰ
GA/T1105—2013
信息安全技術(shù)
終端接入控制產(chǎn)品安全技術(shù)要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了終端接入控制產(chǎn)品的安全功能要求自身安全功能要求安全保證要求和等級(jí)劃分
、、
要求
。
本標(biāo)準(zhǔn)適用于終端接入控制產(chǎn)品的設(shè)計(jì)開發(fā)及檢測
、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
GB17859—1999
信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證
GB/T18336.3—20083:
要求
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
和界定的以及下列術(shù)語和定義適用
GB17859—1999、GB/T18336.3—2008GB/T25069—2010
于本文件
。
31
.
終端接入控制產(chǎn)品terminalaccesscontrolproduct
對(duì)采用等認(rèn)證方式接入局域網(wǎng)的終端實(shí)現(xiàn)基于用戶身份和終端安全狀態(tài)接入控制的產(chǎn)
802.1x,
品該類產(chǎn)品能夠發(fā)現(xiàn)終端接入網(wǎng)絡(luò)的行為并能根據(jù)接入控制策略采取相應(yīng)措施保證未被授權(quán)或不
。,,
符合安全策略的終端設(shè)備無法接入網(wǎng)絡(luò)并設(shè)置可補(bǔ)救的隔離區(qū)供終端修正自身安全狀態(tài)已滿足安全
,
策略要求
。
32
.
受控網(wǎng)絡(luò)under-controllednetwork
具有安全保護(hù)需求須滿足安全訪問控制和邊界控制策略方可進(jìn)入的邏輯區(qū)域
、。
33
.
隔離區(qū)isolatedzone
為不符合策略的終端提供強(qiáng)制執(zhí)行補(bǔ)救措施使其滿足策略要求的邏輯區(qū)域
,。
34
.
授權(quán)管理員authorizedadministrator
具有終端接入控制產(chǎn)品
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 青島版小學(xué)三年級(jí)數(shù)學(xué)下冊表格教案 全冊
- 蘇教版小學(xué)語文四年級(jí)上冊教案 全冊
- 初中+物理神奇的物理學(xué)+(滬粵版)八年級(jí)物理上冊
- 教師專業(yè)發(fā)展規(guī)劃
- 保育員培訓(xùn)-關(guān)于保育工作的內(nèi)容與實(shí)施
- 充分條件與必要條件+同步練習(xí) 高一上學(xué)期數(shù)學(xué)人教A版(2019)必修第一冊
- 《2024年 上市公司資本結(jié)構(gòu)主要影響因素之實(shí)證研究》范文
- 小學(xué)語文教師讀書筆記范文(5篇)
- 四有教師演講稿幼兒園(3篇)
- 英語教師崗位競聘演講稿
- 《爸爸祝您生日快樂》課件
- 單招考試培訓(xùn)班的師資力量和教務(wù)管理
- 消毒產(chǎn)品培訓(xùn)課件
- 中醫(yī)院臨床科室績效考核基本指標(biāo)及分值表
- 膠質(zhì)瘤治療指南課件
- 【北京】《濟(jì)南的冬天》名師課件(第一課時(shí))
- 第22課《智取生辰綱》公開課一等獎(jiǎng)創(chuàng)新教學(xué)設(shè)計(jì)
- MSOP(測量標(biāo)準(zhǔn)作業(yè)規(guī)范)測量SOP
- 公益性公墓建設(shè)投資項(xiàng)目實(shí)施方案
- 2023年陜西渭南市紀(jì)檢監(jiān)察信息技術(shù)和綜合保障中心選聘10人筆試參考題庫(共500題)答案詳解版
- 《現(xiàn)代工業(yè)設(shè)計(jì)史論》自考必備復(fù)習(xí)題庫(附答案)
評(píng)論
0/150
提交評(píng)論