標準解讀

《GA/T 681-2007 信息安全技術(shù) 網(wǎng)關(guān)安全技術(shù)要求》這一標準是由中國公安部發(fā)布,旨在規(guī)定網(wǎng)絡環(huán)境中網(wǎng)關(guān)設備應滿足的安全技術(shù)要求,以保障信息傳輸過程中的安全性、完整性和可用性。該標準詳細闡述了網(wǎng)關(guān)在設計、實施及運行維護階段所需遵循的安全原則和技術(shù)指標,適用于政府、企業(yè)及各類組織機構(gòu)的網(wǎng)絡系統(tǒng)中網(wǎng)關(guān)設備的安全配置與管理。以下是標準內(nèi)容的關(guān)鍵點概述:

  1. 范圍與適用性:明確了標準的適用對象是網(wǎng)絡中的網(wǎng)關(guān)設備,包括但不限于防火墻、代理服務器、路由器等,這些設備承擔著網(wǎng)絡間數(shù)據(jù)傳輸控制和安全防護的重任。

  2. 安全功能要求

    • 訪問控制:網(wǎng)關(guān)應具備嚴格的訪問控制機制,基于用戶身份、時間、服務類型等多種因素進行權(quán)限管理和訪問授權(quán)。
    • 加密與認證:要求支持數(shù)據(jù)傳輸加密技術(shù),確保信息在傳輸過程中的保密性和完整性,并實現(xiàn)設備間以及用戶與設備間的身份認證。
    • 審計與日志記錄:網(wǎng)關(guān)應能記錄詳細的審計日志,包括但不限于登錄事件、訪問請求、安全事件等,以便于事后分析和追蹤。
    • 入侵防御與檢測:需集成或支持入侵檢測與防御系統(tǒng),能夠識別并阻止惡意流量,如病毒、木馬、DDoS攻擊等。
    • 防病毒與內(nèi)容過濾:要求網(wǎng)關(guān)具備基本的防病毒能力和內(nèi)容過濾功能,防止有害信息的傳播。

  3. 性能與可靠性:強調(diào)網(wǎng)關(guān)在執(zhí)行安全功能的同時,還應保證高效的數(shù)據(jù)處理能力,減少延遲,并具備高可用性和故障恢復機制,確保網(wǎng)絡連續(xù)穩(wěn)定運行。

  4. 管理與維護:標準指出網(wǎng)關(guān)的配置管理、軟件升級、備份恢復等操作應有嚴格的操作流程和權(quán)限控制,確保管理活動的安全性。

  5. 合規(guī)性與評估:鼓勵按照標準要求對網(wǎng)關(guān)設備進行安全評估和認證,確保其符合國家及行業(yè)信息安全相關(guān)規(guī)定和標準。

  6. 安全策略與規(guī)劃:強調(diào)在部署網(wǎng)關(guān)前,應根據(jù)組織的具體安全需求制定相應的安全策略和實施方案,確保網(wǎng)關(guān)的配置與使用符合整體安全架構(gòu)的要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-03-20 頒布
  • 2007-05-01 實施
?正版授權(quán)
GA/T 681-2007信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第1頁
GA/T 681-2007信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第2頁
GA/T 681-2007信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第3頁
GA/T 681-2007信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第4頁
GA/T 681-2007信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第5頁
免費預覽已結(jié)束,剩余35頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜681—2007

信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊狅犳犵犪狋犲狑犪狔

20070320發(fā)布20070501實施

中華人民共和國公安部發(fā)布

犌犃/犜681—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4網(wǎng)關(guān)的一般說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1標識和鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3通信抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.5自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6強制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.7數(shù)據(jù)存儲保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.8數(shù)據(jù)傳輸保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.9數(shù)據(jù)完整性保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.10剩余信息保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.11隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.12用戶與網(wǎng)關(guān)間的可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.13密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1網(wǎng)關(guān)安全功能自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2網(wǎng)關(guān)安全設施設計和實現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.3網(wǎng)關(guān)安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

7網(wǎng)關(guān)安全保護等級劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1第一級用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.2第二級系統(tǒng)審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.3第三級安全標記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.4第四級結(jié)構(gòu)化保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.5第五級訪問驗證保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

附錄A(資料性附錄)標準概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.1組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.2網(wǎng)關(guān)安全等級的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.3關(guān)于網(wǎng)關(guān)中的主體與客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

A.4關(guān)于網(wǎng)關(guān)中的TCB、網(wǎng)關(guān)安全功能和網(wǎng)關(guān)安全功能策略!!!!!!!!!!!!!!!33

A.5關(guān)于密碼技術(shù)和數(shù)據(jù)加密!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

犌犃/犜681—2007

前言

本標準從信息技術(shù)方面詳細規(guī)定了各安全保護級別的網(wǎng)關(guān)系統(tǒng)所應具有的安全功能要求和安全保

證要求。

本標準的附錄A為資料性附錄。

本標準由公安部公共信息網(wǎng)絡安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口。

本標準起草單位:中國科學院研究生院信息安全國家重點實驗室。

本標準主要起草人:荊繼武、馮登國、夏魯寧、王瓊霄、許良玉、聶曉峰、黃敏、高能、林瞡鏘、呂欣、

廖洪鑾。

犌犃/犜681—2007

引言

本標準用以指導設計者如何設計和實現(xiàn)具有所需安全等級的網(wǎng)關(guān)產(chǎn)品,主要從對網(wǎng)關(guān)的安全保護

等級進行劃分的角度來說明其技術(shù)要求,即主要說明為實現(xiàn)GB17859—1999中每一個安全保護等級

的安全要求對網(wǎng)關(guān)應采取的安全技術(shù)措施,以及各安全技術(shù)要求在不同安全保護等級中的具體差異。

本標準按GB17859—1999五個安全保護等級的劃分,對每一個安全保護等級的安全功能技術(shù)要

求和安全保證技術(shù)要求做了詳細描述。文中每一級別比上一級別新增的要求以加粗字表示。

犌犃/犜681—2007

信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求

1范圍

本標準規(guī)定了按GB17859—1999對網(wǎng)關(guān)進行安全等級保護劃分所需要的詳細技術(shù)要求。

本標準適用于按GB17859—1999的要求所進行的網(wǎng)關(guān)的設計和實現(xiàn)。按GB17859—1999的要

求對網(wǎng)關(guān)進行的測試、配置也可參照使用。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB17859—

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論