- 廢止
- 已被廢除、停止使用,并不再更新
- 2007-03-20 頒布
- 2007-05-01 實施
文檔簡介
犐犆犛35.040
犃90
中華人民共和國公共安全行業(yè)標準
犌犃/犜686—2007
信息安全技術(shù)
虛擬專用網(wǎng)安全技術(shù)要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊狅犳狏犻狉狋狌犪犾狆狉犻狏犪狋犲狀犲狋狑狅狉犽狊犲犮狌狉犻狋狔
20070320發(fā)布20070501實施
中華人民共和國公安部發(fā)布
書
犌犃/犜686—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4VPN的一般說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.1安全威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.2安全應(yīng)用假設(shè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1標識和鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.1用戶標識!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.2用戶鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.3鑒別失敗處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.4用戶主體綁定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.1安全審計的響應(yīng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.2安全審計數(shù)據(jù)產(chǎn)生!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.3安全審計分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.4安全審計查閱!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.5安全審計事件存儲!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.6網(wǎng)絡(luò)環(huán)境安全審計與評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.3通信抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.3.1抗原發(fā)抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.3.2抗接收抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.4標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.5自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.6強制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.7用戶數(shù)據(jù)存儲保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8用戶數(shù)據(jù)傳輸保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8.1VPN內(nèi)數(shù)據(jù)傳輸保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8.2VPN向公用網(wǎng)絡(luò)輸出數(shù)據(jù)的保護!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8.3公用網(wǎng)絡(luò)向VPN輸入數(shù)據(jù)的保護!!!!!!!!!!!!!!!!!!!!!!!!8
5.9用戶數(shù)據(jù)完整性保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.9.1存儲數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.9.2傳輸數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.9.3處理數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
Ⅰ
書
犌犃/犜686—2007
5.10剩余信息保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.11隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.11.1一般性的隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.11.2系統(tǒng)化的隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.11.3徹底化的隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.12可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.13密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1VPN安全功能自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.1安全運行測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.2失敗保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.3輸出VPN安全功能數(shù)據(jù)的可用性!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.4輸出VPN安全功能數(shù)據(jù)的保密性!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.5輸出VPN安全功能數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.6VPN內(nèi)VPN安全功能數(shù)據(jù)傳輸!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.7物理安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.8可信恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.9重放檢測!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.10參照仲裁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.11域分離!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.12狀態(tài)同步協(xié)議!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.13時間戳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.14數(shù)據(jù)一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.15安全功能檢測!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.16資源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.17VPN安全設(shè)施訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.1.18可信路徑/信道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2VPN設(shè)計和實現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.2分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
6.3VPN安全設(shè)施安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.1功能管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.2安全屬性的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.3VPN安全功能數(shù)據(jù)的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.4安全角色管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.5時限授權(quán)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
6.3.6撤銷!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7VPN安全保護等級劃分要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
Ⅱ
犌犃/犜686—2007
7.1第一級:用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.1.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.1.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.2第二級:系統(tǒng)審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
7.2.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
7.2.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
7.3第三級:安全標記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
7.3.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
7.3.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
7.4第四級:結(jié)構(gòu)化保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
7.4.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
7.4.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26
7.5第五級:訪問驗證保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
7.5.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
7.5.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
附錄A(資料性附錄)標準概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!31
A.1組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
A.2VPN安全等級的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
A.3關(guān)于VPN中的主體與客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
A.4關(guān)于VPN中的安全設(shè)施、安全功能和安全功能策略!!!!!!!!!!!!!!!!!33
A.5關(guān)于密碼技術(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34
參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35
Ⅲ
犌犃/犜686—2007
前言
本標準從信息技術(shù)方面詳細規(guī)定了各安全保護級別的VPN系統(tǒng)所應(yīng)具有的安全功能要求和安全
保證要求。
本標準的附錄A為資料性附錄。
本標準由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。
本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口。
本標準起草單位:中國科學院研究生院信息安全國家重點實驗室。
本標準主要起草人:荊繼武、馮登國、夏魯寧、聶曉峰、黃敏、王瓊霄、許良玉、高能、林瞡鏘、呂欣、
廖洪鑾。
Ⅴ
犌犃/犜686—2007
引言
本標準用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)具有所需要的安全等級的虛擬專用網(wǎng)產(chǎn)品,主要從對虛擬
專用網(wǎng)的安全保護等級進行劃分的角度來說明其技術(shù)要求,即主要說明為實現(xiàn)GB17859—1999中每
一個安全保護等級的安全要求對虛擬專用網(wǎng)應(yīng)采取的安全技術(shù)措施,以及各安全技術(shù)要求在不同安全
保護等級中具體實現(xiàn)上的差異。
本標準對虛擬專用網(wǎng)系統(tǒng)安全等級保護所涉及的安全功能技術(shù)要求和安全保證技術(shù)要求做了比較
全面的描述,按GB17859—1999五個安全保護等級的劃分,對每一個安全保護等級的安全功能技術(shù)要
求和安全保證技術(shù)要求做了詳細描述。文中每一級別比上一級別新增的要求以加粗字表示。
Ⅵ
犌犃/犜686—2007
信息安全技術(shù)
虛擬專用網(wǎng)安全技術(shù)要求
1范圍
本標準規(guī)定了按GB17859—1999對虛擬專用網(wǎng)進行安全等級保護劃分
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024年版高校專利技術(shù)轉(zhuǎn)讓合同
- 2024-2030年中國大棗飲料行業(yè)銷售模式及投資盈利預(yù)測報告
- 2024-2030年中國城市電視臺行業(yè)發(fā)展策略及投資運作模式分析報告
- 2024年農(nóng)業(yè)產(chǎn)業(yè)投資合同擔保協(xié)議3篇
- 2024年校園水電設(shè)施改造與維護服務(wù)合同3篇
- 馬鞍山師范高等??茖W?!段锫?lián)網(wǎng)應(yīng)用概論》2023-2024學年第一學期期末試卷
- 2024年創(chuàng)新創(chuàng)業(yè)項目投資評估與咨詢服務(wù)協(xié)議3篇
- 2024年度自動駕駛汽車勞動合同與聘用合同3篇
- 2024年標準化信息技術(shù)外包服務(wù)合同一
- 2024年度行政合同科技創(chuàng)新合同糾紛救濟與保障協(xié)議2篇
- 機器學習(山東聯(lián)盟)智慧樹知到期末考試答案章節(jié)答案2024年山東財經(jīng)大學
- 德勤公司概況簡介
- DB32∕T 2156-2012 電梯能耗測試及能效分級
- 瀝青路面日常養(yǎng)護及維修施工要點(大量附圖共143頁)
- 《色彩基礎(chǔ)知識》PPT課件(詳解)
- 《保健按摩師》(二級)理論知識鑒定要素細目表
- 甘蔗制糖簡介
- 三秦出版社五年級上冊綜合實踐教案
- 屋頂分布式光伏項目安全文明施工控制措施
- 水泥保證供應(yīng)實施方案及服務(wù)承諾書
- 2022機要密碼工作總結(jié)機要室工作總結(jié).doc
評論
0/150
提交評論