標準解讀

《GA/T 684-2007 信息安全技術 交換機安全技術要求》這一標準文件,由中華人民共和國公安部發(fā)布,旨在為網絡交換機的安全性能設定具體的技術規(guī)范和要求,確保信息網絡基礎設施的安全性。該標準詳細闡述了在設計、實施及運維交換機時應遵循的安全原則和技術指標,以防止非法入侵、數(shù)據泄露和其他網絡安全威脅。以下是該標準的主要內容概覽:

  1. 安全功能要求:規(guī)定了交換機應具備的基本安全功能,包括但不限于訪問控制、身份認證、數(shù)據加密傳輸、安全日志記錄與審計、惡意代碼防范以及安全策略管理等。這些功能有助于確保網絡通信的保密性、完整性和可用性。

  2. 訪問控制機制:強調了對網絡資源訪問的嚴格控制,要求實現(xiàn)基于用戶身份、時間、地點及設備的多因素訪問控制策略,以減少未經授權的訪問風險。

  3. 身份認證與授權:要求交換機支持多種認證協(xié)議,如802.1X,以實現(xiàn)終端用戶或設備接入網絡前的強制身份驗證,并根據預定義的權限進行網絡資源訪問授權。

  4. 數(shù)據保護措施:規(guī)定了交換機在處理和傳輸數(shù)據時應采取加密技術,防止數(shù)據在傳輸過程中被竊聽或篡改,保證信息的機密性和完整性。

  5. 安全審計與日志管理:要求系統(tǒng)能夠自動記錄重要的安全事件和操作行為,包括登錄嘗試、配置變更等,并提供日志分析工具以便于安全審計和事件追蹤。

  6. 安全更新與漏洞管理:強調了定期進行軟件更新和補丁管理的重要性,以及時修復已知安全漏洞,降低被攻擊的風險。

  7. 設備自身的物理與環(huán)境安全:雖主要關注軟件層面,但也提及了交換機硬件的物理防護需求,如防拆、防篡改設計,以及適宜的運行環(huán)境條件,確保設備穩(wěn)定可靠運行。

  8. 合規(guī)性與互操作性:要求交換機的安全功能需符合國家及行業(yè)相關安全標準,同時確保與其他網絡設備良好的互操作性,便于集成到現(xiàn)有網絡環(huán)境中。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GA/T 1484-2018
  • 2007-03-20 頒布
  • 2007-05-01 實施
?正版授權
GA/T 684-2007信息安全技術交換機安全技術要求_第1頁
GA/T 684-2007信息安全技術交換機安全技術要求_第2頁
GA/T 684-2007信息安全技術交換機安全技術要求_第3頁
GA/T 684-2007信息安全技術交換機安全技術要求_第4頁
GA/T 684-2007信息安全技術交換機安全技術要求_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

GA/T 684-2007信息安全技術交換機安全技術要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜684—2007

信息安全技術交換機安全技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狊狑犻狋犮犺狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實施

中華人民共和國公安部發(fā)布

犌犃/犜684—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.4劃分虛擬局域網!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5第二級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.4審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.5劃分虛擬局域網!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6第三級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犃/犜684—2007

6.1.4審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.5劃分虛擬局域網!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.1網絡訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.2虛擬專網功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.3防火墻防護功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.4入侵檢測功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)安全要求對照表!!!!!!!!!!!!!!!!!!!!!!!!!10

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犃/犜684—2007

前言

本標準是從信息技術方面詳細規(guī)定了各安全保護級別的交換機所應具有的安全功能要求和安全保

證要求。

本標準中的附錄A是資料性附錄。

本標準由公安部公共信息網絡安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口。

本標準起草單位:中國科學院研究生院信息安全國家重點實驗室。

本標準主要起草人:戴英俠、左曉棟、何申。

犌犃/犜684—2007

引言

交換機是重要的網絡互連設備,制定交換機安全技術要求對于評估交換機產品安全等級,保障網絡

安全具有重要的意義。

本標準僅對一到三級安全保護等級做了技術要求,與GB17859—1999的對應關系是,第一級對應

用戶自主保護級,第二級對應系統(tǒng)審計保護級,第三級對應安全標記保護級。

本標準文本中,加粗字體表示較低等級中沒有出現(xiàn)或增強的技術要求。

犌犃/犜684—2007

信息安全技術交換機安全技術要求

1范圍

本標準分等級規(guī)定了交換機的安全功能要求和安全保證要求。

本標準適用于公共安全行業(yè)對交換機產品的研發(fā)、生產;同時也可適用于對交換機產品的采購和

部署。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論