標準解讀

《GA/T 1543-2019 信息安全技術 網(wǎng)絡設備信息探測產(chǎn)品安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在規(guī)范網(wǎng)絡設備信息探測產(chǎn)品的安全技術指標,確保此類產(chǎn)品在使用過程中的安全性與可靠性。該標準詳細闡述了網(wǎng)絡設備信息探測產(chǎn)品應滿足的安全功能要求、安全保證要求以及測試評價方法,適用于指導相關產(chǎn)品的設計、開發(fā)、測評和應用。

標準內(nèi)容覆蓋以下幾個關鍵方面:

  1. 安全功能要求:規(guī)定了網(wǎng)絡設備信息探測產(chǎn)品必須具備的基本安全功能,包括但不限于數(shù)據(jù)保護、訪問控制、安全審計、通信安全、抗攻擊能力等。例如,要求產(chǎn)品能夠對收集到的網(wǎng)絡設備信息進行加密存儲和傳輸,確保信息在處理過程中的保密性;同時,需實現(xiàn)用戶身份認證機制,嚴格控制對系統(tǒng)的訪問權限,以防止未授權訪問。

  2. 安全保證要求:強調了產(chǎn)品從設計、開發(fā)到實施部署的全生命周期中應遵循的安全管理原則和措施。這包括要求廠商建立完善的安全管理體系,進行安全風險評估,實施代碼安全審查,以及定期進行安全更新和漏洞修復,確保產(chǎn)品的持續(xù)安全可靠。

  3. 測試評價方法:為驗證網(wǎng)絡設備信息探測產(chǎn)品是否滿足上述安全要求,標準提供了具體的測試指標和評價方法。這些方法涵蓋了功能性測試、安全性測試及性能測試等多個維度,確保產(chǎn)品在實際應用前經(jīng)過全面而嚴格的檢驗。

  4. 合規(guī)性和適用范圍:明確了該標準適用于所有用于探測網(wǎng)絡設備信息的產(chǎn)品,包括硬件設備和軟件系統(tǒng)。標準的實施有助于提升網(wǎng)絡安全防護水平,減少因信息探測活動引發(fā)的安全風險,對于政府機構、企業(yè)及網(wǎng)絡安全服務商而言,是指導其采購和使用相關產(chǎn)品的重要依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-01-13 頒布
  • 2019-01-13 實施
?正版授權
GA/T 1543-2019信息安全技術網(wǎng)絡設備信息探測產(chǎn)品安全技術要求_第1頁
GA/T 1543-2019信息安全技術網(wǎng)絡設備信息探測產(chǎn)品安全技術要求_第2頁
GA/T 1543-2019信息安全技術網(wǎng)絡設備信息探測產(chǎn)品安全技術要求_第3頁
GA/T 1543-2019信息安全技術網(wǎng)絡設備信息探測產(chǎn)品安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1543—2019

信息安全技術網(wǎng)絡設備信息探測產(chǎn)品

安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfornetwork

equipmentinformationdetectionproducts

2019-01-13發(fā)布2019-01-13實施

中華人民共和國公安部發(fā)布

GA/T1543—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

網(wǎng)絡設備信息探測產(chǎn)品描述

4……………1

總體說明

5…………………2

安全技術要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

信息探測

6.1……………2

網(wǎng)絡拓撲生成

6.2………………………3

非授權連接行為檢查

6.3………………3

對目標系統(tǒng)所在網(wǎng)絡環(huán)境的影響

6.4…………………3

探測任務管理

6.5………………………3

統(tǒng)計報表

6.6……………3

協(xié)議支持

6.7IPv6………………………3

標識與鑒別

6.8…………………………3

數(shù)據(jù)安全

6.9……………4

審計日志

6.10……………4

安全保障要求

7……………4

開發(fā)

7.1…………………4

指導性文檔

7.2…………………………5

生命周期支持

7.3………………………6

測試

7.4…………………6

脆弱性評定

7.5…………………………7

不同安全等級的要求

8……………………7

安全功能要求

8.1………………………7

安全保障要求

8.2………………………8

GA/T1543—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心公安部第三研究所公安部

:()、

網(wǎng)絡安全保衛(wèi)局

。

本標準主要起草人胡維娜俞優(yōu)趙戈王志佳張艷鄒春明陸臻顧健

:、、、、、、、。

GA/T1543—2019

信息安全技術網(wǎng)絡設備信息探測產(chǎn)品

安全技術要求

1范圍

本標準規(guī)定了網(wǎng)絡設備信息探測產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于網(wǎng)絡設備信息探測產(chǎn)品的設計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)絡設備信息networkequipmentinformation

目標網(wǎng)絡環(huán)境內(nèi)在線主機網(wǎng)絡設備和安全設備的端口服務類型和版本等信息

、、。

32

.

網(wǎng)絡設備信息探測產(chǎn)品networkequipmentinformationdetectionproduct

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論