標(biāo)準(zhǔn)解讀

《GA/T 685-2007 信息安全技術(shù) 交換機(jī)安全評(píng)估準(zhǔn)則》是中國(guó)公安部發(fā)布的一項(xiàng)技術(shù)標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)交換機(jī)的安全性能提供一套評(píng)估框架和方法。這項(xiàng)標(biāo)準(zhǔn)詳細(xì)規(guī)定了評(píng)估交換機(jī)安全性的各個(gè)方面,確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠有效抵御各種安全威脅,保護(hù)信息資源的完整性、保密性和可用性。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:明確了該標(biāo)準(zhǔn)適用于對(duì)網(wǎng)絡(luò)交換機(jī)進(jìn)行安全功能與性能的評(píng)估,包括硬件、軟件以及其在實(shí)際網(wǎng)絡(luò)環(huán)境中的部署和配置。

  2. 術(shù)語(yǔ)和定義:定義了一系列與交換機(jī)安全相關(guān)的專(zhuān)業(yè)術(shù)語(yǔ),為后續(xù)評(píng)估提供了統(tǒng)一的詞匯基礎(chǔ)。

  3. 評(píng)估原則:概述了評(píng)估應(yīng)遵循的基本原則,如全面性、客觀性、可重復(fù)性等,確保評(píng)估過(guò)程的公正性和準(zhǔn)確性。

  4. 評(píng)估內(nèi)容

    • 物理安全:考察交換機(jī)的物理防護(hù)能力,包括設(shè)備的抗破壞性、訪問(wèn)控制機(jī)制等。
    • 網(wǎng)絡(luò)安全功能:評(píng)估交換機(jī)在網(wǎng)絡(luò)層面上的安全特性,如VLAN(虛擬局域網(wǎng))配置、ACL(訪問(wèn)控制列表)、端口安全、DHCP Snooping(動(dòng)態(tài)主機(jī)配置協(xié)議監(jiān)控)等。
    • 管理與認(rèn)證:分析交換機(jī)的管理界面安全性,包括遠(yuǎn)程管理、用戶(hù)認(rèn)證、日志記錄與審計(jì)等功能。
    • 數(shù)據(jù)傳輸安全:評(píng)估交換機(jī)在數(shù)據(jù)傳輸過(guò)程中的加密機(jī)制和協(xié)議支持,確保數(shù)據(jù)的保密性和完整性。
    • 故障恢復(fù)與韌性:考察交換機(jī)在面對(duì)攻擊或系統(tǒng)故障時(shí)的恢復(fù)能力和持續(xù)運(yùn)行能力。

  5. 評(píng)估方法:介紹了進(jìn)行交換機(jī)安全評(píng)估的具體步驟和流程,包括文檔審查、配置檢查、滲透測(cè)試、性能測(cè)試等。

  6. 評(píng)估等級(jí):根據(jù)評(píng)估結(jié)果,將交換機(jī)的安全性能分為不同等級(jí),幫助企業(yè)或機(jī)構(gòu)根據(jù)自身安全需求選擇合適的交換機(jī)產(chǎn)品。

  7. 評(píng)估報(bào)告:規(guī)范了評(píng)估報(bào)告的格式和內(nèi)容要求,確保評(píng)估結(jié)果的完整性和透明度,便于用戶(hù)理解和應(yīng)用評(píng)估結(jié)果。

  8. 附錄:可能包含具體的測(cè)試案例、參考標(biāo)準(zhǔn)列表、術(shù)語(yǔ)解釋等補(bǔ)充信息,以增強(qiáng)標(biāo)準(zhǔn)的實(shí)用性和可操作性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GA/T 1484-2018
  • 2007-03-20 頒布
  • 2007-05-01 實(shí)施
?正版授權(quán)
GA/T 685-2007信息安全技術(shù)交換機(jī)安全評(píng)估準(zhǔn)則_第1頁(yè)
GA/T 685-2007信息安全技術(shù)交換機(jī)安全評(píng)估準(zhǔn)則_第2頁(yè)
GA/T 685-2007信息安全技術(shù)交換機(jī)安全評(píng)估準(zhǔn)則_第3頁(yè)
GA/T 685-2007信息安全技術(shù)交換機(jī)安全評(píng)估準(zhǔn)則_第4頁(yè)
GA/T 685-2007信息安全技術(shù)交換機(jī)安全評(píng)估準(zhǔn)則_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犃90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜685—2007

信息安全技術(shù)交換機(jī)安全評(píng)估準(zhǔn)則

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狊狑犻狋犮犺狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實(shí)施

中華人民共和國(guó)公安部發(fā)布

書(shū)

犌犃/犜685—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)、定義和縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一級(jí)安全評(píng)估準(zhǔn)則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1安全功能評(píng)估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.1自主訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.4劃分虛擬局域網(wǎng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全保證評(píng)估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.3開(kāi)發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5第二級(jí)安全評(píng)估準(zhǔn)則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1安全功能評(píng)估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.1自主訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.4審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.5劃分虛擬局域網(wǎng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2安全保證評(píng)估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.3開(kāi)發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.7脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6第三級(jí)安全評(píng)估準(zhǔn)則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1安全功能評(píng)估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.1自主訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

書(shū)

犌犃/犜685—2007

6.1.4審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.5劃分虛擬局域網(wǎng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2安全保證評(píng)估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.3開(kāi)發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.2.7脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1網(wǎng)絡(luò)訪問(wèn)控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.2虛擬專(zhuān)網(wǎng)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.3防火墻防護(hù)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.4入侵檢測(cè)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

犌犃/犜685—2007

前言

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:中國(guó)科學(xué)院研究生院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室。

本標(biāo)準(zhǔn)主要起草人:戴英俠、左曉棟、何申。

犌犃/犜685—2007

引言

交換機(jī)是重要的網(wǎng)絡(luò)互連設(shè)備,制定交換機(jī)安全評(píng)估準(zhǔn)則對(duì)于評(píng)估交換機(jī)產(chǎn)品安全等級(jí),保障網(wǎng)絡(luò)

安全具有重要的意義。

本標(biāo)準(zhǔn)分三個(gè)等級(jí)規(guī)定了交換機(jī)的安全評(píng)估準(zhǔn)則。安全等級(jí)由低到高,安全要求逐級(jí)增強(qiáng)。

本標(biāo)準(zhǔn)與GB17859—1999的對(duì)應(yīng)關(guān)系是,第一級(jí)對(duì)應(yīng)用戶(hù)自主保護(hù)級(jí),第二級(jí)對(duì)應(yīng)系統(tǒng)審計(jì)保護(hù)

級(jí),第三級(jí)對(duì)應(yīng)安全標(biāo)記保護(hù)級(jí)。

犌犃/犜685—2007

信息安全技術(shù)交換機(jī)安全評(píng)估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)僅分三個(gè)等級(jí)規(guī)定了交換機(jī)的安全評(píng)估準(zhǔn)則。

本標(biāo)準(zhǔn)適用于按照GB17859—1999的安全等級(jí)所進(jìn)行

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論