GA/T 1397-2017信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品安全技術(shù)要求

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1397—2017

信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

remoteaccesscontrolproducts

2017-04-19發(fā)布2017-04-19實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1397—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

遠(yuǎn)程接入控制產(chǎn)品描述

4…………………1

總體說(shuō)明

5…………………2

安全技術(shù)要求分類(lèi)

5.1…………………2

安全等級(jí)

5.2……………2

安全功能要求

6……………2

遠(yuǎn)程接入控制所覆蓋的資源

6.1………………………2

資源管理

6.2……………2

遠(yuǎn)程接入控制策略

6.3…………………3

策略分發(fā)

6.4……………3

訪問(wèn)控制

6.5……………3

遠(yuǎn)程接入控制策略不可旁路

6.6………………………3

用戶(hù)認(rèn)證管理

6.7………………………3

遠(yuǎn)程安全傳輸

6.8………………………4

雙機(jī)熱備

6.9……………4

安全管理

6.10……………4

審計(jì)功能

6.11……………5

安全保障要求

7……………5

開(kāi)發(fā)

7.1…………………5

指導(dǎo)性文檔

7.2…………………………6

生命周期支持

7.3………………………7

測(cè)試

7.4…………………7

脆弱性評(píng)定

7.5…………………………8

等級(jí)劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級(jí)劃分

8.2……………8

安全保障要求等級(jí)劃分

8.3……………9

GA/T1397—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人宋好好俞優(yōu)李毅鄒春明張笑笑趙婷

:、、、、、。

Ⅰ

GA/T1397—2017

信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了遠(yuǎn)程接入控制產(chǎn)品的安全功能要求安全保障要求和等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于遠(yuǎn)程接入控制產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

4遠(yuǎn)程接入控制產(chǎn)品描述

遠(yuǎn)程接入控制產(chǎn)品為用戶(hù)提供從外網(wǎng)遠(yuǎn)程安全接入內(nèi)網(wǎng)的唯一通道通過(guò)用戶(hù)認(rèn)證基于安全策略