標準解讀
《GB/T 18018-2019 信息安全技術 路由器安全技術要求》相比于《GB/T 18018-2007 信息安全技術 路由器安全技術要求》,主要在以下幾個方面進行了更新和補充:
-
安全功能要求的增強:2019版標準對路由器的安全功能要求做了進一步細化和加強,特別是在身份認證、訪問控制、數(shù)據(jù)完整性與保密性、安全審計、抗攻擊能力等方面,引入了更具體的技術指標和實現(xiàn)要求,以適應網(wǎng)絡環(huán)境變化帶來的新威脅。
-
加密技術的更新:鑒于加密技術的快速發(fā)展,新標準對加密算法提出了新的要求,可能包括支持更高級別的加密標準,如AES(高級加密標準)的強制使用,以及對過時加密協(xié)議的棄用,以提升數(shù)據(jù)傳輸?shù)陌踩浴?/p>
-
管理與維護方面的改進:增加了對路由器管理界面安全、遠程管理安全、軟件升級安全等方面的要求,確保管理操作過程中的安全性,防止非法訪問和操作。
-
適應云計算和物聯(lián)網(wǎng)環(huán)境:考慮到云計算、物聯(lián)網(wǎng)等新興技術的應用,新標準可能包含了針對這些環(huán)境下的特定安全要求,比如對大規(guī)模分布式網(wǎng)絡的支持、云服務接口的安全控制等。
-
安全測評和認證要求:更新了路由器安全測評和認證的相關規(guī)定,明確了更詳細的測試方法和評估準則,有助于提高產(chǎn)品認證的嚴謹性和實用性。
-
隱私保護強化:隨著個人信息保護意識的提升,新標準可能加入了對用戶數(shù)據(jù)隱私保護的具體要求,確保路由器處理個人數(shù)據(jù)時遵循相應的法律法規(guī)。
-
合規(guī)性與國際接軌:2019版標準可能參考了更多的國際安全標準和最佳實踐,提高了與國際安全規(guī)范的兼容性和互認性,便于國內(nèi)外市場的交流與合作。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2019-08-30 頒布
- 2020-03-01 實施
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T18018—2019
代替
GB/T18018—2007
信息安全技術
路由器安全技術要求
Informationsecuritytechnology—
Technicalrequirementforroutersecurity
2019-08-30發(fā)布2020-03-01實施
國家市場監(jiān)督管理總局發(fā)布
中國國家標準化管理委員會
GB/T18018—2019
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義縮略語
3、………………………1
術語和定義
3.1…………………………1
縮略語
3.2………………1
第一級安全技術要求
4……………………2
安全功能要求
4.1………………………2
安全保障要求
4.2………………………3
第二級安全技術要求
5……………………4
安全功能要求
5.1………………………4
安全保障要求
5.2………………………7
第三級安全技術要求
6……………………8
安全功能要求
6.1………………………8
安全保障要求
6.2………………………11
附錄資料性附錄安全要求對照表
A()…………………14
GB/T18018—2019
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準代替信息安全技術路由器安全技術要求
GB/T18018—2007《》。
本標準與相比除編輯性修改外主要技術變化如下
GB/T18018—2007,:
修改了第章規(guī)范性引用文件見第章年版的第章
———2(2,20072);
修改了縮略語見年版的
———3.2(3.2,20073.2);
修改了管理員鑒別見年版的
———(,2007);
增加了管理協(xié)議設置設備安全防護安全功能保護
———、4.1.4、4.1.5;
修改了管理員鑒別權限管理見年版的
———、(、,2007、);
增加了管理協(xié)議設置設備安全防護網(wǎng)絡安全防護安全功能保護
———、5.1.4、5.1.5、5.1.6;
修改了管理員鑒別權限管理見年版的
———、(、,2007、);
增加了設備登錄口令管理證書驗證數(shù)據(jù)存儲數(shù)據(jù)傳輸
———、、、、
敏感數(shù)據(jù)管理協(xié)議設置設備安全防護網(wǎng)絡安全防護安全
、、6.1.5、6.1.6、6.1.7
功能保護
;
刪除了路由認證路由認證分別調(diào)整到和中
———5.1.8、6.1.10;;
刪除了第章附加安全功能
———7。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任
。。
本標準由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本標準起草單位中國科學院軟件研究所華為技術有限公司新華三技術有限公司邁普通信技術
:、、、
股份有限公司中國科學院信息工程研究所北京大學軟件與微電子學院中國電子技術標準化研究院
、、、。
本標準主要起草人卿斯?jié)h陳馳付天福王博楊銀柱李晶林何斌王利明趙志宇王惠蒞
:、、、、、、、、、、
羅鋒盈周啟明沈晴霓文偉平馬書南
、、、、。
本標準所代替標準的歷次版本發(fā)布情況為
:
———GB/T18018—1999、GB/T18018—2007。
Ⅰ
GB/T18018—2019
信息安全技術
路由器安全技術要求
1范圍
本標準分等級規(guī)定了路由器的安全功能要求和安全保障要求
。
本標準適用于路由器產(chǎn)品安全性的設計和實現(xiàn)對路由器產(chǎn)品進行的測試評估和管理也可參照
,、
使用
。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
計算機信息系統(tǒng)安全保護等級劃分準則
GB17859—1999
信息技術安全技術信息技術安全性評估準則
GB/T18336.1~18336.3—2015
3術語和定義縮略語
、
31術語和定義
.
和界定的以及下列術語和定義適用于本文件
GB17859—1999GB/T18336.1~18336.3—2015。
311
..
路由器router
主要的網(wǎng)絡節(jié)點設備承載數(shù)據(jù)流量通過路由選擇算法決定流經(jīng)數(shù)據(jù)的轉(zhuǎn)發(fā)處理并可以通過集
,,,
成防火墻等功能模塊提供訪問控制和安全擴展功能
。
312
..
簡單網(wǎng)絡管理協(xié)議simplenetworkmanagementprotocol
一系列協(xié)議組和規(guī)范提供了一種從網(wǎng)絡上的設備收集網(wǎng)絡管理信息的方法也為設備向網(wǎng)絡管理
,,
工作站報告問題和錯誤提供了一種方法
。
313
.
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024版中央空調(diào)銷售與租賃合同2篇
- 2024年度環(huán)保產(chǎn)業(yè)衛(wèi)生安全責任承諾書3篇
- 2024年度防盜門安全標準制定與實施合同3篇
- 2024年桶裝水配送與客戶服務滿意度調(diào)查合同3篇
- 2024版博物館布展工程智能導覽系統(tǒng)合同范本2篇
- 2024年度舞臺搭建與設備租賃售后服務合同3篇
- 2024年度幼兒園家長委員會合作協(xié)議3篇
- 2024年軟件定制開發(fā)與維護外包合同3篇
- 2024年物流公司提供的國際快遞服務合同
- 2024年期墓園土地使用協(xié)議版
- 江蘇省無錫市宜興市2024-2025學年度第一學期期中考試九年級語文
- 重要隱蔽單元工程(關鍵部位單元工程)質(zhì)量等級簽證表
- 2025蛇年年終總結新年計劃工作總結模板
- 勞動用工風險課件
- DB11 827-2011 廢舊爆炸物品銷毀處置安全規(guī)程
- 小學二年級數(shù)學上冊-加減乘除法口算題800道
- 拒絕校園欺凌·守護身心健康(初高中版)
- 語 文病句專題講練-2024-2025學年統(tǒng)編版語文七年級上冊
- 2024年大學試題(計算機科學)-數(shù)字圖像處理考試近5年真題集錦(頻考類試題)帶答案
- 北京市2023-2024學年七年級上學期期末考試數(shù)學試題(含答案)2
- 學校義務教育均衡發(fā)展一校一策方案
評論
0/150
提交評論