標(biāo)準(zhǔn)解讀

《GA/T 1397-2017 信息安全技術(shù) 遠(yuǎn)程接入控制產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在規(guī)范遠(yuǎn)程接入控制產(chǎn)品的安全技術(shù)指標(biāo),確保信息在遠(yuǎn)程訪問過程中的安全性。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了遠(yuǎn)程接入控制產(chǎn)品應(yīng)滿足的安全功能和技術(shù)要求,覆蓋了認(rèn)證、授權(quán)、加密、審計及系統(tǒng)防護(hù)等多個方面,以指導(dǎo)生產(chǎn)商和使用者如何提升遠(yuǎn)程訪問環(huán)境下的信息安全保障水平。具體要點包括:

  1. 認(rèn)證機制:要求遠(yuǎn)程接入控制系統(tǒng)必須具備強大的用戶身份驗證功能,支持多種認(rèn)證方式(如密碼、數(shù)字證書、生物特征等),確保只有合法用戶能夠訪問系統(tǒng)資源。

  2. 授權(quán)管理:強調(diào)細(xì)粒度的訪問控制,即根據(jù)用戶角色、權(quán)限和需要訪問的資源,實施嚴(yán)格的訪問權(quán)限分配與管理,確保每個用戶僅能訪問其被授權(quán)的信息資源。

  3. 數(shù)據(jù)加密:規(guī)定了在傳輸過程中對敏感數(shù)據(jù)進(jìn)行加密的要求,采用國家認(rèn)可的加密算法,確保數(shù)據(jù)在傳輸途中不被非法截取或篡改。

  4. 審計與日志記錄:要求系統(tǒng)具備完整的審計功能,記錄所有登錄嘗試、訪問操作及系統(tǒng)異常等事件,為事后分析與追溯提供依據(jù)。

  5. 系統(tǒng)安全防護(hù):涵蓋了軟件安全設(shè)計、防病毒、防惡意代碼、安全更新管理等方面,確保遠(yuǎn)程接入控制系統(tǒng)的自身安全,防止被外部攻擊滲透。

  6. 穩(wěn)定性與可靠性:強調(diào)系統(tǒng)應(yīng)具有高可用性和故障恢復(fù)能力,確保服務(wù)不間斷,減少因系統(tǒng)故障導(dǎo)致的信息安全風(fēng)險。

  7. 兼容性與互操作性:要求產(chǎn)品應(yīng)與行業(yè)內(nèi)其他標(biāo)準(zhǔn)及系統(tǒng)具有良好兼容性,便于集成到現(xiàn)有的信息安全架構(gòu)中。

  8. 用戶隱私保護(hù):雖然未直接提及,但隱含要求在設(shè)計與實施遠(yuǎn)程接入控制時,需考慮并遵守相關(guān)隱私保護(hù)法律法規(guī),確保用戶個人信息處理的合法性、正當(dāng)性和必要性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-04-19 頒布
  • 2017-04-19 實施
?正版授權(quán)
GA/T 1397-2017信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1397-2017信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1397-2017信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1397-2017信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 1397-2017信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1397—2017

信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

remoteaccesscontrolproducts

2017-04-19發(fā)布2017-04-19實施

中華人民共和國公安部發(fā)布

GA/T1397—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

遠(yuǎn)程接入控制產(chǎn)品描述

4…………………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級

5.2……………2

安全功能要求

6……………2

遠(yuǎn)程接入控制所覆蓋的資源

6.1………………………2

資源管理

6.2……………2

遠(yuǎn)程接入控制策略

6.3…………………3

策略分發(fā)

6.4……………3

訪問控制

6.5……………3

遠(yuǎn)程接入控制策略不可旁路

6.6………………………3

用戶認(rèn)證管理

6.7………………………3

遠(yuǎn)程安全傳輸

6.8………………………4

雙機熱備

6.9……………4

安全管理

6.10……………4

審計功能

6.11……………5

安全保障要求

7……………5

開發(fā)

7.1…………………5

指導(dǎo)性文檔

7.2…………………………6

生命周期支持

7.3………………………7

測試

7.4…………………7

脆弱性評定

7.5…………………………8

等級劃分要求

8……………8

概述

8.1…………………8

安全功能要求等級劃分

8.2……………8

安全保障要求等級劃分

8.3……………9

GA/T1397—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人宋好好俞優(yōu)李毅鄒春明張笑笑趙婷

:、、、、、。

GA/T1397—2017

信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了遠(yuǎn)程接入控制產(chǎn)品的安全功能要求安全保障要求和等級劃分要求

、。

本標(biāo)準(zhǔn)適用于遠(yuǎn)程接入控制產(chǎn)品的設(shè)計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

4遠(yuǎn)程接入控制產(chǎn)品描述

遠(yuǎn)程接入控制產(chǎn)品為用戶提供從外網(wǎng)遠(yuǎn)程安全接入內(nèi)網(wǎng)的唯一通道通過用戶認(rèn)證基于安全策略

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論