標(biāo)準(zhǔn)解讀

GB/T 20270-2006《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》是中國關(guān)于網(wǎng)絡(luò)基礎(chǔ)安全領(lǐng)域的一項(xiàng)重要國家標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)系統(tǒng)提供一套全面的安全防護(hù)指導(dǎo)原則和技術(shù)要求。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了網(wǎng)絡(luò)基礎(chǔ)設(shè)施在設(shè)計(jì)、實(shí)施和運(yùn)維過程中必須遵循的安全措施,以確保信息的保密性、完整性、可用性和可追溯性。以下是該標(biāo)準(zhǔn)內(nèi)容的關(guān)鍵點(diǎn)概述:

  1. 安全區(qū)域劃分與邊界控制:標(biāo)準(zhǔn)強(qiáng)調(diào)網(wǎng)絡(luò)應(yīng)合理劃分為不同的安全區(qū)域,并在區(qū)域間實(shí)施嚴(yán)格的訪問控制策略,通過防火墻、入侵檢測系統(tǒng)等技術(shù)手段保護(hù)邊界安全,防止非法入侵和數(shù)據(jù)泄露。

  2. 訪問控制與身份認(rèn)證:要求對(duì)所有網(wǎng)絡(luò)資源的訪問實(shí)施基于角色的訪問控制機(jī)制,并采用強(qiáng)身份認(rèn)證技術(shù),如多因素認(rèn)證,確保只有經(jīng)過授權(quán)的用戶或系統(tǒng)能夠訪問相應(yīng)的資源。

  3. 加密通信:提倡在網(wǎng)絡(luò)傳輸過程中采用加密技術(shù),如SSL/TLS協(xié)議,保護(hù)數(shù)據(jù)在傳輸過程中的保密性和完整性,防止數(shù)據(jù)被竊取或篡改。

  4. 安全審計(jì)與日志管理:要求系統(tǒng)應(yīng)具備日志記錄功能,詳細(xì)記錄網(wǎng)絡(luò)活動(dòng),包括但不限于登錄嘗試、訪問操作等,同時(shí)需定期審查這些日志,以便及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)安全事件。

  5. 惡意代碼防范:標(biāo)準(zhǔn)指出應(yīng)部署防病毒軟件、反惡意軟件系統(tǒng)等,對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測與過濾,防止病毒、木馬等惡意代碼的傳播。

  6. 網(wǎng)絡(luò)設(shè)備與軟件安全管理:強(qiáng)調(diào)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器及終端軟件進(jìn)行定期的安全更新和補(bǔ)丁管理,確保操作系統(tǒng)、數(shù)據(jù)庫、中間件等軟件的安全性,減少因已知漏洞導(dǎo)致的安全風(fēng)險(xiǎn)。

  7. 備份與災(zāi)難恢復(fù):要求制定數(shù)據(jù)備份策略和災(zāi)難恢復(fù)計(jì)劃,確保關(guān)鍵數(shù)據(jù)的可恢復(fù)性,以及在遭遇重大安全事故時(shí)能迅速恢復(fù)網(wǎng)絡(luò)服務(wù)。

  8. 安全意識(shí)培訓(xùn):雖然不是直接的技術(shù)要求,但標(biāo)準(zhǔn)也間接提到,提高用戶的安全意識(shí)和技能培訓(xùn)對(duì)于維護(hù)網(wǎng)絡(luò)安全至關(guān)重要,應(yīng)定期對(duì)員工進(jìn)行信息安全教育。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2006-05-31 頒布
  • 2006-12-01 實(shí)施
?正版授權(quán)
GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求_第1頁
GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求_第2頁
GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求_第3頁
GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求_第4頁
GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜20270—2006

信息安全技術(shù)

網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犅犪狊犻狊狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉狀犲狋狑狅狉犽

20060531發(fā)布20061201實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜20270—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4網(wǎng)絡(luò)安全組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5網(wǎng)絡(luò)安全功能基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1用戶標(biāo)識(shí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2用戶鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3用戶—主體綁定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.4鑒別失敗處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1訪問控制策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3訪問控制范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4訪問控制粒度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3.1主體標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3.2客體標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3.3標(biāo)記完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3.4有標(biāo)記信息的輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4強(qiáng)制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4.1訪問控制策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4.2訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4.3訪問控制范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.4.4訪問控制粒度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.4.5訪問控制環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.5數(shù)據(jù)流控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6安全審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6.1安全審計(jì)的響應(yīng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6.2安全審計(jì)數(shù)據(jù)產(chǎn)生!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6.3安全審計(jì)分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.6.4安全審計(jì)查閱!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.6.5安全審計(jì)事件選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.6.6安全審計(jì)事件存儲(chǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犅/犜20270—2006

5.7用戶數(shù)據(jù)完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.7.1存儲(chǔ)數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.7.2傳輸數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.7.3處理數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.8用戶數(shù)據(jù)保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.8.1存儲(chǔ)數(shù)據(jù)的保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.8.2傳輸數(shù)據(jù)的保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.8.3客體安全重用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.9可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.10抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.10.1抗原發(fā)抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.10.2抗接收抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.11網(wǎng)絡(luò)安全監(jiān)控!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6網(wǎng)絡(luò)安全功能分層分級(jí)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1身份鑒別功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.2自主訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.3標(biāo)記功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.4強(qiáng)制訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.5數(shù)據(jù)流控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.6安全審計(jì)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.7用戶數(shù)據(jù)完整性保護(hù)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

6.8用戶數(shù)據(jù)保密性保護(hù)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

6.9可信路徑功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

6.10抗抵賴功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

6.11網(wǎng)絡(luò)安全監(jiān)控功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7網(wǎng)絡(luò)安全技術(shù)分級(jí)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.1第一級(jí):用戶自主保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.1.1第一級(jí)安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.1.2第一級(jí)安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

7.2第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

7.2.1第二級(jí)安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

7.2.2第二級(jí)安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.3第三級(jí):安全標(biāo)記保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

7.3.1第三級(jí)安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

7.3.2第三級(jí)安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

7.4.1第四級(jí)安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

7.4.2第四級(jí)安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

7.5第五級(jí):訪問驗(yàn)證保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

7.5.1第五級(jí)安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

7.5.2第五級(jí)安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

附錄A(資料性附錄)標(biāo)準(zhǔn)概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!39

A.1組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

犌犅/犜20270—2006

A.2關(guān)于網(wǎng)絡(luò)各層協(xié)議主要功能的說明!!!!!!!!!!!!!!!!!!!!!!!!39

A.3關(guān)于安全保護(hù)等級(jí)劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40

A.4關(guān)于主體和客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40

A.5關(guān)于SSON、SSF、SSP、SFP及其相互關(guān)系!!!!!!!!!!!!!!!!!!!!!40

A.6關(guān)于數(shù)據(jù)流控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

A.7關(guān)于密碼技術(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

A.8關(guān)于安全網(wǎng)絡(luò)的建設(shè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!42

犌犅/犜20270—2006

前言

本標(biāo)準(zhǔn)的附錄A是資料性附錄。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位:北京思源新創(chuàng)信息安全資訊有限公司,江南計(jì)算技術(shù)研究所技術(shù)服務(wù)中心。

本標(biāo)準(zhǔn)主要起草人:吉增瑞、劉廣明、王志強(qiáng)、陳冠直、景乾元、宋健平。

犌犅/犜20270—2006

引言

本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的安全保護(hù)等級(jí)的網(wǎng)絡(luò)系統(tǒng),主要說明為實(shí)現(xiàn)

GB17859—1999中每一個(gè)安全保護(hù)等級(jí)的安全要求,網(wǎng)絡(luò)系統(tǒng)應(yīng)采取的安全技術(shù)措施,以及各安全技

術(shù)要求在不同安全保護(hù)等級(jí)中的具體差異。

網(wǎng)絡(luò)是一個(gè)具有復(fù)雜結(jié)構(gòu)、由許多網(wǎng)絡(luò)設(shè)備組成的系統(tǒng),不同的網(wǎng)絡(luò)環(huán)境又會(huì)有不同的系統(tǒng)結(jié)構(gòu)。

然而,從網(wǎng)絡(luò)系統(tǒng)所實(shí)現(xiàn)的功能來看,可以概括為“實(shí)現(xiàn)網(wǎng)上信息交換”。網(wǎng)上信息交換具體可以分解為

信息的發(fā)送、信息的傳輸和信息的接收。從信息安全的角度,網(wǎng)絡(luò)信息安全可以概括為“保障網(wǎng)上信息

交換的安全”,具體表現(xiàn)為信息發(fā)送的安全、信息傳輸?shù)陌踩托畔⒔邮盏陌踩?,以及網(wǎng)上信息交換的抗

抵賴等。網(wǎng)上信息交換是通過確定的網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的,不同的網(wǎng)絡(luò)會(huì)有不同的協(xié)議。任何網(wǎng)絡(luò)設(shè)備都

是為實(shí)現(xiàn)確定的網(wǎng)絡(luò)協(xié)議而設(shè)置的。典型的、具有代表性的網(wǎng)絡(luò)協(xié)議是國際標(biāo)準(zhǔn)化組織的開放系統(tǒng)互

連協(xié)議(ISO/OSI),也稱七層協(xié)議。雖然很少有完全按照七層協(xié)議構(gòu)建的網(wǎng)絡(luò)系統(tǒng),但是七層協(xié)議的理

論價(jià)值和指導(dǎo)作用是任何網(wǎng)絡(luò)協(xié)議所不可替代的。網(wǎng)絡(luò)安全需要通過協(xié)議安全來實(shí)現(xiàn)。通過對(duì)七層協(xié)

議每一層安全的描述,可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的完整描述。網(wǎng)絡(luò)協(xié)議的安全需要由組成網(wǎng)絡(luò)系統(tǒng)的設(shè)備

來保障。因此,對(duì)七層協(xié)議的安全要求自然包括對(duì)網(wǎng)絡(luò)設(shè)備的安全要求。

信息安全是與信息系統(tǒng)所實(shí)現(xiàn)的功能密切相關(guān)的,網(wǎng)絡(luò)安全也不例外。網(wǎng)絡(luò)各層協(xié)議的安全與其

在每一層所實(shí)現(xiàn)的功能密切相關(guān)。附錄A中A.2關(guān)于網(wǎng)絡(luò)各層協(xié)議主要功能的說明,對(duì)物理層、鏈路

層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層等各層的功能進(jìn)行了簡要描述,是確定網(wǎng)絡(luò)各層安全功能要

求的主要依據(jù)。

本標(biāo)準(zhǔn)以GB/T20271—2006關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的通用技術(shù)要求為基礎(chǔ),圍繞以訪問控

制為核心的思想進(jìn)行編寫,在對(duì)網(wǎng)絡(luò)安全的組成與相互關(guān)系進(jìn)行簡要說明的基礎(chǔ)上,第5章對(duì)網(wǎng)絡(luò)安全

功能基本技術(shù)分別進(jìn)行了說明,第6章是對(duì)第5章網(wǎng)絡(luò)安全功能的分級(jí)分層情況的描述。在此基礎(chǔ)上,

本標(biāo)準(zhǔn)的第7章對(duì)網(wǎng)絡(luò)安全技術(shù)的分等級(jí)要求分別從安全功能技術(shù)要求和安全保證技術(shù)要求兩方面進(jìn)

行了詳細(xì)說明。在第7章的描述中除了引用以前各章的內(nèi)容外,還引用了GB/T20271—2006中關(guān)于

安全保證技術(shù)要求的內(nèi)容。由于

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論