標準解讀

《GA/T 682-2007 信息安全技術(shù) 路由器安全技術(shù)要求》這一標準由中華人民共和國公安部發(fā)布,旨在為網(wǎng)絡(luò)路由器的安全設(shè)計、實施與評估提供一套詳細的技術(shù)規(guī)范和要求。該標準主要關(guān)注以下幾個方面來確保路由器在信息傳輸過程中的安全性:

  1. 安全功能要求:規(guī)定了路由器應(yīng)具備的基本安全功能,包括但不限于身份認證、訪問控制、數(shù)據(jù)加密、安全日志記錄、審計追蹤、防拒絕服務(wù)攻擊能力等。這些功能有助于保護路由器免受非法入侵,確保數(shù)據(jù)傳輸?shù)臋C密性、完整性和可用性。

  2. 系統(tǒng)安全配置:強調(diào)了路由器出廠默認設(shè)置的安全性,要求制造商提供安全的默認配置,減少因默認密碼或開放端口導(dǎo)致的安全風(fēng)險。同時,標準提倡用戶根據(jù)實際需求對路由器進行安全配置,如修改管理接口的訪問地址、啟用強密碼策略等。

  3. 網(wǎng)絡(luò)安全管理:提出了對路由器進行安全管理的要求,包括定期更新固件以修復(fù)已知安全漏洞、實施網(wǎng)絡(luò)分段策略以限制潛在威脅的傳播范圍、以及建立應(yīng)急響應(yīng)機制來應(yīng)對安全事件。

  4. 安全評估與測試:標準還涉及了路由器的安全評估方法,推薦采用既定的安全評估模型和測試流程,確保路由器產(chǎn)品在部署前滿足既定的安全標準。這包括滲透測試、弱點掃描等,以發(fā)現(xiàn)并修復(fù)安全漏洞。

  5. 合規(guī)性與認證:鼓勵路由器生產(chǎn)商和使用者遵循國家及行業(yè)相關(guān)的安全法規(guī)和標準,通過第三方安全認證,提升產(chǎn)品的市場信任度和安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-03-20 頒布
  • 2007-05-01 實施
?正版授權(quán)
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第1頁
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第2頁
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第3頁
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第4頁
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜682—2007

信息安全技術(shù)

路由器安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狉狅狌狋犲狉狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實施

中華人民共和國公安部發(fā)布

犌犃/犜682—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5第二級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.4審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.5簡單網(wǎng)絡(luò)管理協(xié)議的保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.6單播逆向路徑轉(zhuǎn)發(fā)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.7可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.8路由認證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6第三級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犃/犜682—2007

6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.3數(shù)據(jù)保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.4安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.5審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.6簡單網(wǎng)絡(luò)管理協(xié)議的保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.7單播逆向路徑轉(zhuǎn)發(fā)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.8遠程管理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.9可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.10路由認證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1網(wǎng)絡(luò)訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2虛擬專網(wǎng)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.3防火墻防護功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.4入侵檢測功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)安全要求對照表!!!!!!!!!!!!!!!!!!!!!!!!!10

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犃/犜682—2007

前言

本標準與GB/T20011—2005《信息安全技術(shù)路由器安全評估準則》均為與路由器有關(guān)的信息安

全標準,兩者的基本區(qū)別是,前者主要適用于指導(dǎo)路由器產(chǎn)品安全性的設(shè)計和實現(xiàn),后者主要適用于路

由器安全等級的評估。

本標準的附錄A為資料性附錄。

本標準由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口。

本標準起草單位:中國科學(xué)院研究生院信息安全國家重點實驗室。

本標準主要起草人:戴英俠、左曉棟、何申。

犌犃/犜682—2007

引言

路由器是重要的網(wǎng)絡(luò)互連設(shè)備,制定路由器安全技術(shù)要求對于指導(dǎo)路由器產(chǎn)品安全性的設(shè)計和實

現(xiàn),保障網(wǎng)絡(luò)安全具有重要的意義。

本標準分三個等級規(guī)定了路由器的安全技術(shù)要求。安全等級由低到高,安全要求逐級增強。

本標準與GB17859—1999《計算機信息系統(tǒng)安全保護等級劃分準則》的對應(yīng)關(guān)系是,第一級對

應(yīng)用戶自主保護級,第二級對應(yīng)系統(tǒng)審計保護級,第三級對應(yīng)安全標記保護級。

本標準文本中,加粗字體表示較低等級中沒有出現(xiàn)或增強的技術(shù)要求。

犌犃/犜682—2007

信息安全技術(shù)

路由器安全技術(shù)要求

1范圍

本標準分等級規(guī)定了路由器的安全功能要求和安全保證要求。

本標準適用于路由器產(chǎn)品安全性的設(shè)計和實現(xiàn),對路由器產(chǎn)品進行

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論