• 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-01-26 頒布
  • 2018-01-26 實(shí)施
?正版授權(quán)
GA/T 686-2018信息安全技術(shù)虛擬專用網(wǎng)產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 686-2018信息安全技術(shù)虛擬專用網(wǎng)產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 686-2018信息安全技術(shù)虛擬專用網(wǎng)產(chǎn)品安全技術(shù)要求_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余13頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T686—2018

代替

GA/T686—2007

信息安全技術(shù)

虛擬專用網(wǎng)產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology

Securitytechnicalrequirementsforvirtualprivatenetworkproducts

2018-01-26發(fā)布2018-01-26實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T686—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求與

GA/T686—2007《》,GA/T686—2007

相比主要變化如下

:

刪除了標(biāo)記的要求見(jiàn)年版的

———(20075.4);

刪除了剩余信息保護(hù)的要求見(jiàn)年版的

———(20075.10);

刪除了隱蔽信道分析的要求見(jiàn)年版的

———(20075.11);

刪除了可信路徑的要求見(jiàn)年版的

———(20075.12);

修改了標(biāo)準(zhǔn)名稱

———;

修改了虛擬專用網(wǎng)的定義見(jiàn)年版的

———(3.1,20073.1.1);

修改了安全保障要求見(jiàn)第章年版的第章

———(8,20076);

增加了訪問(wèn)控制要求見(jiàn)

———(7.3);

增加了隧道建立要求見(jiàn)

———(7.5);

增加了穿越要求見(jiàn)

———NAT(7.6);

增加了環(huán)境適應(yīng)性要求見(jiàn)

———IPv6(7.8);

增加了用戶的定義見(jiàn)

———(3.4);

修改了等級(jí)劃分要求將等級(jí)劃分為基本級(jí)和增強(qiáng)級(jí)兩級(jí)見(jiàn)年版的

———,(9.2、9.3,2007A.2)。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人胡維娜李毅趙婷顧瑋沈亮吳其聰

:、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GA/T686—2007。

GA/T686—2018

信息安全技術(shù)

虛擬專用網(wǎng)產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了虛擬專用網(wǎng)產(chǎn)品的安全功能要求安全保障要求和等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于虛擬專用網(wǎng)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)與測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336.3—2015

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

虛擬專用網(wǎng)virtualprivatenetwork

在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)在公共的不可信的通信基礎(chǔ)設(shè)施上通過(guò)設(shè)備間建立

。、,VPN

安全通信通道來(lái)保護(hù)兩個(gè)通信實(shí)體間傳送的數(shù)據(jù)的安全安全通信通道通過(guò)使用加密數(shù)字簽名鑒

。、、

別認(rèn)證和訪問(wèn)控制等安全機(jī)制建立

、。

32

.

隧道tunnel

用于傳輸協(xié)議的封裝在隧道的起點(diǎn)將待傳輸?shù)脑夹畔⒔?jīng)過(guò)封裝處理后嵌入目標(biāo)協(xié)議的數(shù)據(jù)包

,

內(nèi)從而在支持目標(biāo)協(xié)議的網(wǎng)絡(luò)中正常傳輸在隧道的終點(diǎn)從封裝的數(shù)據(jù)包中提取出原始信息完成

,。,,

隧道兩端的正常通信

33

.

互聯(lián)網(wǎng)協(xié)議安全internetprotocolsecurity

由的工作組提出的將安全機(jī)制引入網(wǎng)絡(luò)的一系列標(biāo)準(zhǔn)是一組開(kāi)放的網(wǎng)絡(luò)

IETFIPSec,TCP/IP,

安全協(xié)議的總稱提供了完整性認(rèn)證和保密性等安全服務(wù)主要有兩種工作方式隧道模式和

。IPSec、,:

傳輸模式

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

。

互聯(lián)網(wǎng)工程任務(wù)組

IETF:

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論