標準解讀
《GA/T 1543-2019 信息安全技術 網(wǎng)絡設備信息探測產(chǎn)品安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在規(guī)范網(wǎng)絡設備信息探測產(chǎn)品的安全技術指標,確保此類產(chǎn)品在使用過程中的安全性與可靠性。該標準詳細闡述了網(wǎng)絡設備信息探測產(chǎn)品應滿足的安全功能要求、安全保證要求以及測試評價方法,適用于指導相關產(chǎn)品的設計、開發(fā)、測評和應用。
標準內(nèi)容覆蓋以下幾個關鍵方面:
-
安全功能要求:規(guī)定了網(wǎng)絡設備信息探測產(chǎn)品必須具備的基本安全功能,包括但不限于數(shù)據(jù)保護、訪問控制、安全審計、通信安全、抗攻擊能力等。例如,要求產(chǎn)品能夠對收集到的網(wǎng)絡設備信息進行加密存儲和傳輸,確保信息在處理過程中的保密性;同時,需實現(xiàn)用戶身份認證機制,嚴格控制對系統(tǒng)的訪問權限,以防止未授權訪問。
-
安全保證要求:強調了產(chǎn)品從設計、開發(fā)到實施部署的全生命周期中應遵循的安全管理原則和措施。這包括要求廠商建立完善的安全管理體系,進行安全風險評估,實施代碼安全審查,以及定期進行安全更新和漏洞修復,確保產(chǎn)品的持續(xù)安全可靠。
-
測試評價方法:為驗證網(wǎng)絡設備信息探測產(chǎn)品是否滿足上述安全要求,標準提供了具體的測試指標和評價方法。這些方法涵蓋了功能性測試、安全性測試及性能測試等多個維度,確保產(chǎn)品在實際應用前經(jīng)過全面而嚴格的檢驗。
-
合規(guī)性和適用范圍:明確了該標準適用于所有用于探測網(wǎng)絡設備信息的產(chǎn)品,包括硬件設備和軟件系統(tǒng)。標準的實施有助于提升網(wǎng)絡安全防護水平,減少因信息探測活動引發(fā)的安全風險,對于政府機構、企業(yè)及網(wǎng)絡安全服務商而言,是指導其采購和使用相關產(chǎn)品的重要依據(jù)。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2019-01-13 頒布
- 2019-01-13 實施
下載本文檔
文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業(yè)標準
GA/T1543—2019
信息安全技術網(wǎng)絡設備信息探測產(chǎn)品
安全技術要求
Informationsecuritytechnology—Securitytechnicalrequirementsfornetwork
equipmentinformationdetectionproducts
2019-01-13發(fā)布2019-01-13實施
中華人民共和國公安部發(fā)布
GA/T1543—2019
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義
3………………1
網(wǎng)絡設備信息探測產(chǎn)品描述
4……………1
總體說明
5…………………2
安全技術要求分類
5.1…………………2
安全等級劃分
5.2………………………2
安全功能要求
6……………2
信息探測
6.1……………2
網(wǎng)絡拓撲生成
6.2………………………3
非授權連接行為檢查
6.3………………3
對目標系統(tǒng)所在網(wǎng)絡環(huán)境的影響
6.4…………………3
探測任務管理
6.5………………………3
統(tǒng)計報表
6.6……………3
協(xié)議支持
6.7IPv6………………………3
標識與鑒別
6.8…………………………3
數(shù)據(jù)安全
6.9……………4
審計日志
6.10……………4
安全保障要求
7……………4
開發(fā)
7.1…………………4
指導性文檔
7.2…………………………5
生命周期支持
7.3………………………6
測試
7.4…………………6
脆弱性評定
7.5…………………………7
不同安全等級的要求
8……………………7
安全功能要求
8.1………………………7
安全保障要求
8.2………………………8
Ⅰ
GA/T1543—2019
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準由公安部網(wǎng)絡安全保衛(wèi)局提出
。
本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口
。
本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心公安部第三研究所公安部
:()、
網(wǎng)絡安全保衛(wèi)局
。
本標準主要起草人胡維娜俞優(yōu)趙戈王志佳張艷鄒春明陸臻顧健
:、、、、、、、。
Ⅲ
GA/T1543—2019
信息安全技術網(wǎng)絡設備信息探測產(chǎn)品
安全技術要求
1范圍
本標準規(guī)定了網(wǎng)絡設備信息探測產(chǎn)品的安全功能要求安全保障要求及等級劃分要求
、。
本標準適用于網(wǎng)絡設備信息探測產(chǎn)品的設計開發(fā)及測試
、。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術安全技術信息技術安全評估準則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術術語
GB/T25069—2010
3術語和定義
和界定的以及下列術語和定義適用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
網(wǎng)絡設備信息networkequipmentinformation
目標網(wǎng)絡環(huán)境內(nèi)在線主機網(wǎng)絡設備和安全設備的端口服務類型和版本等信息
、、。
32
.
網(wǎng)絡設備信息探測產(chǎn)品networkequipmentinformationdetectionproduct
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 2023年貴州黔南州國有企業(yè)工作人員招聘考試試題及答案
- 廢物生物處理行業(yè)消費者群體特征分析
- 小眾市場電商行業(yè)市場發(fā)展趨勢及投資咨詢報告
- 2024年鞍山道路旅客運輸知識考試題庫
- 有毒有害廢物處理行業(yè)的消費心理分析
- 2024年重慶客運資格證考試多少題
- 2024年唐山從業(yè)資格證客運考試題庫
- 智能穿戴設備行業(yè)消費者群體特征分析
- 個性化職業(yè)規(guī)劃咨詢行業(yè)發(fā)展方向及匹配能力建設研究報告
- 2024年中山客運資格證題庫下載
- 服裝生產(chǎn)中各道工序工價清單
- 照明線路的安裝與檢修
- 工學一體化-促進教師職業(yè)能力提升
- 有理數(shù)的乘方 優(yōu)質課比賽一等獎
- 資產(chǎn)階級革命與資本主義制度的確立
- 病人暈倒應急預案總結
- 人教版物理九年級全一冊 15 串聯(lián)和并聯(lián)教案
- 上海/福建2022興業(yè)銀行總行科技運維部招聘考試參考題庫含答案詳解
- 高考英語應用文寫作之科技篇
- 五年級上冊數(shù)學第一次月考試題
- 探界者鐘揚課件
評論
0/150
提交評論