標(biāo)準(zhǔn)解讀

《GA/T 682-2007 信息安全技術(shù) 路由器安全技術(shù)要求》這一標(biāo)準(zhǔn)由中華人民共和國(guó)公安部發(fā)布,旨在為網(wǎng)絡(luò)路由器的安全設(shè)計(jì)、實(shí)施與評(píng)估提供一套詳細(xì)的技術(shù)規(guī)范和要求。該標(biāo)準(zhǔn)主要關(guān)注以下幾個(gè)方面來(lái)確保路由器在信息傳輸過(guò)程中的安全性:

  1. 安全功能要求:規(guī)定了路由器應(yīng)具備的基本安全功能,包括但不限于身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、安全日志記錄、審計(jì)追蹤、防拒絕服務(wù)攻擊能力等。這些功能有助于保護(hù)路由器免受非法入侵,確保數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和可用性。

  2. 系統(tǒng)安全配置:強(qiáng)調(diào)了路由器出廠默認(rèn)設(shè)置的安全性,要求制造商提供安全的默認(rèn)配置,減少因默認(rèn)密碼或開(kāi)放端口導(dǎo)致的安全風(fēng)險(xiǎn)。同時(shí),標(biāo)準(zhǔn)提倡用戶根據(jù)實(shí)際需求對(duì)路由器進(jìn)行安全配置,如修改管理接口的訪問(wèn)地址、啟用強(qiáng)密碼策略等。

  3. 網(wǎng)絡(luò)安全管理:提出了對(duì)路由器進(jìn)行安全管理的要求,包括定期更新固件以修復(fù)已知安全漏洞、實(shí)施網(wǎng)絡(luò)分段策略以限制潛在威脅的傳播范圍、以及建立應(yīng)急響應(yīng)機(jī)制來(lái)應(yīng)對(duì)安全事件。

  4. 安全評(píng)估與測(cè)試:標(biāo)準(zhǔn)還涉及了路由器的安全評(píng)估方法,推薦采用既定的安全評(píng)估模型和測(cè)試流程,確保路由器產(chǎn)品在部署前滿足既定的安全標(biāo)準(zhǔn)。這包括滲透測(cè)試、弱點(diǎn)掃描等,以發(fā)現(xiàn)并修復(fù)安全漏洞。

  5. 合規(guī)性與認(rèn)證:鼓勵(lì)路由器生產(chǎn)商和使用者遵循國(guó)家及行業(yè)相關(guān)的安全法規(guī)和標(biāo)準(zhǔn),通過(guò)第三方安全認(rèn)證,提升產(chǎn)品的市場(chǎng)信任度和安全性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-03-20 頒布
  • 2007-05-01 實(shí)施
?正版授權(quán)
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第1頁(yè)
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第2頁(yè)
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第3頁(yè)
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第4頁(yè)
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犃90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜682—2007

信息安全技術(shù)

路由器安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狉狅狌狋犲狉狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實(shí)施

中華人民共和國(guó)公安部發(fā)布

犌犃/犜682—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)、定義和縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一級(jí)安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.1自主訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.3開(kāi)發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5第二級(jí)安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1自主訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.4審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.5簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.6單播逆向路徑轉(zhuǎn)發(fā)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.7可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.8路由認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3開(kāi)發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6第三級(jí)安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.1自主訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犃/犜682—2007

6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.3數(shù)據(jù)保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.4安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.5審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.6簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.7單播逆向路徑轉(zhuǎn)發(fā)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.8遠(yuǎn)程管理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.9可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.10路由認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.3開(kāi)發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.2.7脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1網(wǎng)絡(luò)訪問(wèn)控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2虛擬專網(wǎng)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.3防火墻防護(hù)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.4入侵檢測(cè)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)安全要求對(duì)照表!!!!!!!!!!!!!!!!!!!!!!!!!10

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犃/犜682—2007

前言

本標(biāo)準(zhǔn)與GB/T20011—2005《信息安全技術(shù)路由器安全評(píng)估準(zhǔn)則》均為與路由器有關(guān)的信息安

全標(biāo)準(zhǔn),兩者的基本區(qū)別是,前者主要適用于指導(dǎo)路由器產(chǎn)品安全性的設(shè)計(jì)和實(shí)現(xiàn),后者主要適用于路

由器安全等級(jí)的評(píng)估。

本標(biāo)準(zhǔn)的附錄A為資料性附錄。

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:中國(guó)科學(xué)院研究生院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室。

本標(biāo)準(zhǔn)主要起草人:戴英俠、左曉棟、何申。

犌犃/犜682—2007

引言

路由器是重要的網(wǎng)絡(luò)互連設(shè)備,制定路由器安全技術(shù)要求對(duì)于指導(dǎo)路由器產(chǎn)品安全性的設(shè)計(jì)和實(shí)

現(xiàn),保障網(wǎng)絡(luò)安全具有重要的意義。

本標(biāo)準(zhǔn)分三個(gè)等級(jí)規(guī)定了路由器的安全技術(shù)要求。安全等級(jí)由低到高,安全要求逐級(jí)增強(qiáng)。

本標(biāo)準(zhǔn)與GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的對(duì)應(yīng)關(guān)系是,第一級(jí)對(duì)

應(yīng)用戶自主保護(hù)級(jí),第二級(jí)對(duì)應(yīng)系統(tǒng)審計(jì)保護(hù)級(jí),第三級(jí)對(duì)應(yīng)安全標(biāo)記保護(hù)級(jí)。

本標(biāo)準(zhǔn)文本中,加粗字體表示較低等級(jí)中沒(méi)有出現(xiàn)或增強(qiáng)的技術(shù)要求。

犌犃/犜682—2007

信息安全技術(shù)

路由器安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)分等級(jí)規(guī)定了路由器的安全功能要求和安全保證要求。

本標(biāo)準(zhǔn)適用于路由器產(chǎn)品安全性的設(shè)計(jì)和實(shí)現(xiàn),對(duì)路由器產(chǎn)品進(jìn)行

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論