標(biāo)準(zhǔn)解讀

《GA/T 1484-2018 信息安全技術(shù) 交換機(jī)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》相比于《GA/T 684-2007》與《GA/T 685-2007》,主要在以下幾個(gè)方面進(jìn)行了更新和擴(kuò)展:

  1. 覆蓋范圍擴(kuò)大:新標(biāo)準(zhǔn)不僅融合了前兩個(gè)標(biāo)準(zhǔn)的內(nèi)容,還涵蓋了更廣泛的交換機(jī)安全技術(shù)要求,包括但不限于網(wǎng)絡(luò)安全功能、數(shù)據(jù)保護(hù)措施、以及設(shè)備的物理安全等方面,以適應(yīng)不斷發(fā)展的網(wǎng)絡(luò)安全威脅環(huán)境。

  2. 安全技術(shù)要求升級(jí):針對(duì)網(wǎng)絡(luò)攻擊手段的演變,《GA/T 1484-2018》增加了對(duì)高級(jí)持續(xù)性威脅(APT)、分布式拒絕服務(wù)(DDoS)攻擊防御、以及加密通信等現(xiàn)代安全技術(shù)的要求,提高了交換機(jī)的安全防護(hù)能力。

  3. 測(cè)試評(píng)價(jià)方法細(xì)化:該標(biāo)準(zhǔn)詳細(xì)規(guī)定了交換機(jī)安全性能的測(cè)試方法和評(píng)價(jià)指標(biāo),相比舊標(biāo)準(zhǔn),提供了更為具體的操作指導(dǎo)和量化評(píng)估標(biāo)準(zhǔn),有助于確保測(cè)試結(jié)果的一致性和可比性。

  4. 合規(guī)性與標(biāo)準(zhǔn)化增強(qiáng):結(jié)合國(guó)家及行業(yè)最新的信息安全法規(guī)和標(biāo)準(zhǔn),新標(biāo)準(zhǔn)對(duì)交換機(jī)的合規(guī)性要求進(jìn)行了強(qiáng)化,確保設(shè)備在設(shè)計(jì)、實(shí)施和運(yùn)維過程中符合當(dāng)前的信息安全管理體系和法規(guī)要求。

  5. 管理與審計(jì)功能強(qiáng)化:強(qiáng)調(diào)了交換機(jī)系統(tǒng)應(yīng)具備的日志記錄、審計(jì)跟蹤、以及遠(yuǎn)程管理的安全性,提升了對(duì)系統(tǒng)操作行為的監(jiān)控和追溯能力,有利于及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)安全事件。

  6. 性能與安全性平衡:在確保安全的同時(shí),新標(biāo)準(zhǔn)也考慮到了交換機(jī)的性能影響,要求安全功能的實(shí)施不應(yīng)過度犧牲網(wǎng)絡(luò)傳輸效率,促進(jìn)安全與性能的和諧統(tǒng)一。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-05-07 頒布
  • 2018-05-07 實(shí)施
?正版授權(quán)
GA/T 1484-2018信息安全技術(shù)交換機(jī)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁(yè)
GA/T 1484-2018信息安全技術(shù)交換機(jī)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁(yè)
GA/T 1484-2018信息安全技術(shù)交換機(jī)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁(yè)
GA/T 1484-2018信息安全技術(shù)交換機(jī)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁(yè)
GA/T 1484-2018信息安全技術(shù)交換機(jī)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余23頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1484—2018

代替和

GA/T684—2007GA/T685—2007

信息安全技術(shù)交換機(jī)安全技術(shù)要求和

測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand

evaluationmethodsforswitch

2018-05-07發(fā)布2018-05-07實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1484—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

交換機(jī)描述

5………………1

安全技術(shù)要求

6……………2

總體說明

6.1……………2

安全技術(shù)要求分類

6.1.1……………2

安全等級(jí)

6.1.2………………………2

安全功能要求

6.2………………………2

訪問控制

6.2.1………………………2

劃分虛擬局域網(wǎng)

6.2.2………………2

身份鑒別

6.2.3………………………3

安全審計(jì)

6.2.4………………………3

安全管理

6.2.5………………………4

安全保障要求

6.3………………………5

開發(fā)

6.3.1……………5

指導(dǎo)性文檔

6.3.2……………………6

生命周期支持

6.3.3…………………6

測(cè)試

6.3.4……………7

脆弱性評(píng)定

6.3.5……………………8

測(cè)試評(píng)價(jià)方法

7……………8

安全功能測(cè)試

7.1………………………8

訪問控制

7.1.1………………………8

劃分虛擬局域網(wǎng)

7.1.2………………9

身份鑒別

7.1.3………………………9

安全審計(jì)

7.1.4………………………11

安全管理

7.1.5………………………12

安全保障測(cè)試

7.2………………………14

開發(fā)

7.2.1……………14

指導(dǎo)性文檔

7.2.2……………………15

生命周期支持

7.2.3…………………15

測(cè)試

7.2.4……………17

脆弱性評(píng)定

7.2.5……………………18

安全等級(jí)劃分要求

8………………………18

GA/T1484—2018

概述

8.1…………………18

安全技術(shù)要求等級(jí)劃分

8.2……………18

安全功能要求等級(jí)劃分

8.2.1………………………18

安全保障要求等級(jí)劃分

8.2.2………………………19

GA/T1484—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)交換機(jī)安全技術(shù)要求和信息安

GA/T684—2007《》GA/T685—2007《

全技術(shù)交換機(jī)安全評(píng)估準(zhǔn)則與和相比主要技術(shù)變化如下

》,GA/T684—2007GA/T685—2007:

修改了等級(jí)劃分要求將等級(jí)劃分為基本級(jí)和增強(qiáng)級(jí)見第章的第章

———,(8,GA/T684—20074~

第章和的第章第章

6A.1,GA/T685—20074~6);

刪除了等縮略語(yǔ)增加了縮略語(yǔ)見第章

———“IDS”“IPSec”“MPLS”“VPN”,“TOS”(4,GA/T684—

的第章

20073);

增加了交換機(jī)描述見第章

———“”(5);

增加了總體說明見

———“”(6.1);

修改了自主訪問控制功能和測(cè)試評(píng)價(jià)方法見的

———“”(6.2.1、7.1.1,GA/T684—20076.1.1,

GA/T685—20076.1.1);

修改了劃分虛擬局域網(wǎng)功能和測(cè)試評(píng)價(jià)方法見的

———“”(6.2.2、7.1.2,GA/T684—20076.1.5,

GA/T685—20076.1.5);

修改了身份鑒別功能和測(cè)試評(píng)價(jià)方法見的

———“”(6.2.3、7.1.3,GA/T684—20076.1.2,GA/T685—

20076.1.2);

修改了安全審計(jì)功能和測(cè)試評(píng)價(jià)方法見的

———“”(6.2.4、7.1.4,GA/T684—20076.1.4,GA/T685—

20076.1.4);

修改了安全管理功能和測(cè)試評(píng)價(jià)方法見的

———“”(6.2.5、7.1.5,GA/T684—20076.1.3,GA/T685—

20076.1.3);

修改了安全保障要求和測(cè)試評(píng)價(jià)方法見的

———(6.3、7.2,GA/T684—20074.2、5.2、6.2,GA/T685—

20074.2、5.2、6.2);

刪除了附加安全功能和評(píng)估準(zhǔn)則見的第章的第

———(GA/T684—20077、GA/T685—2007

7)。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人楊元原俞優(yōu)陳玉成張笑笑鄒春明顧瑋

:、、、、、。

本標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GA/T684—2007、GA/T685—2007。

GA/T1484—2018

信息安全技術(shù)交換機(jī)安全技術(shù)要求和

測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了交換機(jī)的安全技術(shù)要求測(cè)試評(píng)價(jià)方法及安全等級(jí)劃分

、。

本標(biāo)準(zhǔn)適用于交換機(jī)的設(shè)計(jì)開發(fā)與測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

交換機(jī)switch

工作于開放式系統(tǒng)互聯(lián)模型第二層可基于數(shù)據(jù)鏈路層信息轉(zhuǎn)發(fā)數(shù)據(jù)包并提供信息流控制劃分

,,、

虛擬局域網(wǎng)身份鑒別安全審計(jì)等安全功能的網(wǎng)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論