GA/T 1544-2019信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品安全技術(shù)要求

上傳人：中國(guó)標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2023-01-18 格式：PDF 頁(yè)數(shù)：16 大?。?36.45KB 積分：24

標(biāo)準(zhǔn)解讀

《GA/T 1544-2019 信息安全技術(shù) 網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)，由公安部發(fā)布，旨在為網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)和應(yīng)用提供一套統(tǒng)一的安全技術(shù)指標(biāo)與評(píng)估準(zhǔn)則。它詳細(xì)規(guī)定了此類產(chǎn)品應(yīng)滿足的安全功能要求、性能要求以及測(cè)試評(píng)價(jià)方法，以確保這些產(chǎn)品能夠有效地幫助用戶發(fā)現(xiàn)并解決網(wǎng)絡(luò)設(shè)備配置中的安全隱患，提升網(wǎng)絡(luò)安全防護(hù)能力。

標(biāo)準(zhǔn)內(nèi)容覆蓋幾個(gè)核心方面：

基本要求：明確了網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品應(yīng)遵循的基本原則，包括安全性、可靠性、可維護(hù)性等，確保產(chǎn)品本身在設(shè)計(jì)和實(shí)現(xiàn)上的健壯性。
安全功能要求：
- 配置合規(guī)性檢查：產(chǎn)品需能自動(dòng)檢測(cè)網(wǎng)絡(luò)設(shè)備的配置是否符合預(yù)設(shè)的安全策略和行業(yè)標(biāo)準(zhǔn)，如防火墻規(guī)則、訪問(wèn)控制列表等。
- 漏洞掃描與評(píng)估：具備識(shí)別設(shè)備軟件版本、補(bǔ)丁狀態(tài)及已知安全漏洞的能力，并給出風(fēng)險(xiǎn)等級(jí)和修復(fù)建議。
- 日志審計(jì)分析：能收集并分析設(shè)備日志，發(fā)現(xiàn)異常行為或潛在的安全事件。
- 弱口令檢測(cè)：檢查設(shè)備登錄憑據(jù)強(qiáng)度，防止弱口令成為攻擊入口。
性能要求：定義了產(chǎn)品在處理速度、并發(fā)連接數(shù)、資源消耗等方面的具體性能指標(biāo)，確保其在實(shí)際網(wǎng)絡(luò)環(huán)境中的高效運(yùn)行。
測(cè)試評(píng)價(jià)方法：提供了詳細(xì)的測(cè)試項(xiàng)目、測(cè)試步驟和評(píng)價(jià)準(zhǔn)則，用于驗(yàn)證產(chǎn)品是否達(dá)到標(biāo)準(zhǔn)要求，包括功能性測(cè)試、性能測(cè)試、安全功能測(cè)試等。
數(shù)據(jù)保護(hù)與隱私：強(qiáng)調(diào)產(chǎn)品在執(zhí)行檢查任務(wù)時(shí)，應(yīng)對(duì)敏感信息進(jìn)行加密處理，確保數(shù)據(jù)的采集、傳輸、存儲(chǔ)過(guò)程中的安全性和隱私保護(hù)。
用戶界面與易用性：要求產(chǎn)品提供直觀的操作界面，便于用戶理解和操作，同時(shí)支持報(bào)告生成和導(dǎo)出，方便審計(jì)和追蹤。

如需獲取更多詳盡信息，請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

現(xiàn)行
正在執(zhí)行有效
2019-03-04 頒布
2019-03-04 實(shí)施

?正版授權(quán)

GA/T 1544-2019信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品安全技術(shù)要求_第1頁(yè)

GA/T 1544-2019信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品安全技術(shù)要求_第2頁(yè)

GA/T 1544-2019信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品安全技術(shù)要求_第3頁(yè)

GA/T 1544-2019信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品安全技術(shù)要求_第4頁(yè)

免費(fèi)預(yù)覽已結(jié)束，剩余12頁(yè)可下載查看

 下載本文檔

GA/T 1544-2019信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1544—2019

信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備

配置檢查產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsforproducts

inspectingconfigurationofnetworkandsecurityequipment

2019-03-04發(fā)布2019-03-04實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1544—2019

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品描述

4……………………1

總體說(shuō)明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級(jí)劃分

5.2………………………2

安全功能要求

6……………2

配置采集

6.1……………2

配置檢查

6.2……………3

檢查結(jié)果

6.3……………3

設(shè)備支持

6.4……………4

標(biāo)識(shí)與鑒別

6.5…………………………4

安全管理

6.6……………4

數(shù)據(jù)安全

6.7……………4

審計(jì)日志

6.8……………5

安全保障要求

7……………5

開(kāi)發(fā)

7.1…………………5

指導(dǎo)性文檔

7.2…………………………6

生命周期支持

7.3………………………6

測(cè)試

7.4…………………7

脆弱性評(píng)定

7.5…………………………8

不同安全等級(jí)的要求

8……………………8

安全功能要求

8.1………………………8

安全保障要求

8.2………………………9

Ⅰ

GA/T1544—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公

:、、

安部第三研究所北京隨方信息技術(shù)有限公司北京神州綠盟科技有限公司

、、。

本標(biāo)準(zhǔn)主要起草人王志佳俞優(yōu)唐迪張艷鄒春明陸臻沈昱李秀英葉曉虎

:、、、、、、、、。

Ⅲ

GA/T1544—2019

信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備

配置檢查產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品的安全功能要求安全保障要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

網(wǎng)絡(luò)及安全設(shè)備配置configurationofnetworkandsecurityequipment

記錄了網(wǎng)絡(luò)及安全設(shè)備的網(wǎng)絡(luò)設(shè)置安全策略開(kāi)啟服務(wù)以及相關(guān)參數(shù)的信息

、、。

網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品productinspectingconfigurationofnetworkand

人人文庫(kù)> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打?。驍?shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁(yè)，非文檔質(zhì)量問(wèn)題。

GA/T 1544-2019信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品安全技術(shù)要求

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

GA/T 1544-2019信息安全技術(shù)網(wǎng)絡(luò)及安全設(shè)備配置檢查產(chǎn)品安全技術(shù)要求

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔