• 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-03-20 頒布
  • 2007-05-01 實施
?正版授權(quán)
GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求_第1頁
GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求_第2頁
GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求_第3頁
GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求_第4頁
GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求_第5頁
已閱讀5頁,還剩39頁未讀 繼續(xù)免費閱讀

下載本文檔

GA/T 686-2007信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜686—2007

信息安全技術(shù)

虛擬專用網(wǎng)安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊狅犳狏犻狉狋狌犪犾狆狉犻狏犪狋犲狀犲狋狑狅狉犽狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實施

中華人民共和國公安部發(fā)布

犌犃/犜686—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4VPN的一般說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1安全威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2安全應(yīng)用假設(shè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1標識和鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1用戶標識!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2用戶鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3鑒別失敗處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.4用戶主體綁定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1安全審計的響應(yīng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2安全審計數(shù)據(jù)產(chǎn)生!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3安全審計分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.4安全審計查閱!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.5安全審計事件存儲!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6網(wǎng)絡(luò)環(huán)境安全審計與評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3通信抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3.1抗原發(fā)抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3.2抗接收抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.4標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.5自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.6強制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.7用戶數(shù)據(jù)存儲保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.8用戶數(shù)據(jù)傳輸保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.8.1VPN內(nèi)數(shù)據(jù)傳輸保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.8.2VPN向公用網(wǎng)絡(luò)輸出數(shù)據(jù)的保護!!!!!!!!!!!!!!!!!!!!!!!!!7

5.8.3公用網(wǎng)絡(luò)向VPN輸入數(shù)據(jù)的保護!!!!!!!!!!!!!!!!!!!!!!!!8

5.9用戶數(shù)據(jù)完整性保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.9.1存儲數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.9.2傳輸數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.9.3處理數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

犌犃/犜686—2007

5.10剩余信息保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.11隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.11.1一般性的隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.11.2系統(tǒng)化的隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.11.3徹底化的隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.12可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.13密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1VPN安全功能自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.1安全運行測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.2失敗保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.3輸出VPN安全功能數(shù)據(jù)的可用性!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.4輸出VPN安全功能數(shù)據(jù)的保密性!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.5輸出VPN安全功能數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.6VPN內(nèi)VPN安全功能數(shù)據(jù)傳輸!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.7物理安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.8可信恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.9重放檢測!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.10參照仲裁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.11域分離!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.12狀態(tài)同步協(xié)議!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.13時間戳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.14數(shù)據(jù)一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.15安全功能檢測!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.16資源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.17VPN安全設(shè)施訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.1.18可信路徑/信道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2VPN設(shè)計和實現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.2.2分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

6.3VPN安全設(shè)施安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

6.3.1功能管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

6.3.2安全屬性的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

6.3.3VPN安全功能數(shù)據(jù)的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!19

6.3.4安全角色管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

6.3.5時限授權(quán)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

6.3.6撤銷!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7VPN安全保護等級劃分要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

犌犃/犜686—2007

7.1第一級:用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.1.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.1.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.2第二級:系統(tǒng)審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7.2.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7.2.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.3第三級:安全標記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

7.3.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

7.3.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

7.4第四級:結(jié)構(gòu)化保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.4.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.4.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

7.5第五級:訪問驗證保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

7.5.1安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

7.5.2安全保證技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

附錄A(資料性附錄)標準概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.1組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.2VPN安全等級的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.3關(guān)于VPN中的主體與客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

A.4關(guān)于VPN中的安全設(shè)施、安全功能和安全功能策略!!!!!!!!!!!!!!!!!33

A.5關(guān)于密碼技術(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

犌犃/犜686—2007

前言

本標準從信息技術(shù)方面詳細規(guī)定了各安全保護級別的VPN系統(tǒng)所應(yīng)具有的安全功能要求和安全

保證要求。

本標準的附錄A為資料性附錄。

本標準由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口。

本標準起草單位:中國科學院研究生院信息安全國家重點實驗室。

本標準主要起草人:荊繼武、馮登國、夏魯寧、聶曉峰、黃敏、王瓊霄、許良玉、高能、林瞡鏘、呂欣、

廖洪鑾。

犌犃/犜686—2007

引言

本標準用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)具有所需要的安全等級的虛擬專用網(wǎng)產(chǎn)品,主要從對虛擬

專用網(wǎng)的安全保護等級進行劃分的角度來說明其技術(shù)要求,即主要說明為實現(xiàn)GB17859—1999中每

一個安全保護等級的安全要求對虛擬專用網(wǎng)應(yīng)采取的安全技術(shù)措施,以及各安全技術(shù)要求在不同安全

保護等級中具體實現(xiàn)上的差異。

本標準對虛擬專用網(wǎng)系統(tǒng)安全等級保護所涉及的安全功能技術(shù)要求和安全保證技術(shù)要求做了比較

全面的描述,按GB17859—1999五個安全保護等級的劃分,對每一個安全保護等級的安全功能技術(shù)要

求和安全保證技術(shù)要求做了詳細描述。文中每一級別比上一級別新增的要求以加粗字表示。

犌犃/犜686—2007

信息安全技術(shù)

虛擬專用網(wǎng)安全技術(shù)要求

1范圍

本標準規(guī)定了按GB17859—1999對虛擬專用網(wǎng)進行安全等級保護劃分

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論