標(biāo)準(zhǔn)解讀

GB/T 20270-2006《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》是中國關(guān)于網(wǎng)絡(luò)基礎(chǔ)安全領(lǐng)域的一項重要國家標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)系統(tǒng)提供一套全面的安全防護(hù)指導(dǎo)原則和技術(shù)要求。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了網(wǎng)絡(luò)基礎(chǔ)設(shè)施在設(shè)計、實施和運維過程中必須遵循的安全措施,以確保信息的保密性、完整性、可用性和可追溯性。以下是該標(biāo)準(zhǔn)內(nèi)容的關(guān)鍵點概述:

  1. 安全區(qū)域劃分與邊界控制:標(biāo)準(zhǔn)強調(diào)網(wǎng)絡(luò)應(yīng)合理劃分為不同的安全區(qū)域,并在區(qū)域間實施嚴(yán)格的訪問控制策略,通過防火墻、入侵檢測系統(tǒng)等技術(shù)手段保護(hù)邊界安全,防止非法入侵和數(shù)據(jù)泄露。

  2. 訪問控制與身份認(rèn)證:要求對所有網(wǎng)絡(luò)資源的訪問實施基于角色的訪問控制機制,并采用強身份認(rèn)證技術(shù),如多因素認(rèn)證,確保只有經(jīng)過授權(quán)的用戶或系統(tǒng)能夠訪問相應(yīng)的資源。

  3. 加密通信:提倡在網(wǎng)絡(luò)傳輸過程中采用加密技術(shù),如SSL/TLS協(xié)議,保護(hù)數(shù)據(jù)在傳輸過程中的保密性和完整性,防止數(shù)據(jù)被竊取或篡改。

  4. 安全審計與日志管理:要求系統(tǒng)應(yīng)具備日志記錄功能,詳細(xì)記錄網(wǎng)絡(luò)活動,包括但不限于登錄嘗試、訪問操作等,同時需定期審查這些日志,以便及時發(fā)現(xiàn)并應(yīng)對安全事件。

  5. 惡意代碼防范:標(biāo)準(zhǔn)指出應(yīng)部署防病毒軟件、反惡意軟件系統(tǒng)等,對網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)測與過濾,防止病毒、木馬等惡意代碼的傳播。

  6. 網(wǎng)絡(luò)設(shè)備與軟件安全管理:強調(diào)對網(wǎng)絡(luò)設(shè)備、服務(wù)器及終端軟件進(jìn)行定期的安全更新和補丁管理,確保操作系統(tǒng)、數(shù)據(jù)庫、中間件等軟件的安全性,減少因已知漏洞導(dǎo)致的安全風(fēng)險。

  7. 備份與災(zāi)難恢復(fù):要求制定數(shù)據(jù)備份策略和災(zāi)難恢復(fù)計劃,確保關(guān)鍵數(shù)據(jù)的可恢復(fù)性,以及在遭遇重大安全事故時能迅速恢復(fù)網(wǎng)絡(luò)服務(wù)。

  8. 安全意識培訓(xùn):雖然不是直接的技術(shù)要求,但標(biāo)準(zhǔn)也間接提到,提高用戶的安全意識和技能培訓(xùn)對于維護(hù)網(wǎng)絡(luò)安全至關(guān)重要,應(yīng)定期對員工進(jìn)行信息安全教育。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權(quán)
GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求_第1頁
GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求_第2頁
GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求_第3頁
GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求_第4頁
GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費閱讀

下載本文檔

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜20270—2006

信息安全技術(shù)

網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犅犪狊犻狊狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉狀犲狋狑狅狉犽

20060531發(fā)布20061201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜20270—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4網(wǎng)絡(luò)安全組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5網(wǎng)絡(luò)安全功能基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1用戶標(biāo)識!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2用戶鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3用戶—主體綁定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.4鑒別失敗處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1訪問控制策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3訪問控制范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4訪問控制粒度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3.1主體標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3.2客體標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3.3標(biāo)記完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3.4有標(biāo)記信息的輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4強制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4.1訪問控制策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4.2訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4.3訪問控制范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.4.4訪問控制粒度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.4.5訪問控制環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.5數(shù)據(jù)流控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6安全審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6.1安全審計的響應(yīng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6.2安全審計數(shù)據(jù)產(chǎn)生!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6.3安全審計分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.6.4安全審計查閱!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.6.5安全審計事件選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.6.6安全審計事件存儲!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犅/犜20270—2006

5.7用戶數(shù)據(jù)完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.7.1存儲數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.7.2傳輸數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.7.3處理數(shù)據(jù)的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.8用戶數(shù)據(jù)保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.8.1存儲數(shù)據(jù)的保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.8.2傳輸數(shù)據(jù)的保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.8.3客體安全重用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.9可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.10抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.10.1抗原發(fā)抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.10.2抗接收抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.11網(wǎng)絡(luò)安全監(jiān)控!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6網(wǎng)絡(luò)安全功能分層分級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1身份鑒別功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.2自主訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.3標(biāo)記功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.4強制訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.5數(shù)據(jù)流控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.6安全審計功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.7用戶數(shù)據(jù)完整性保護(hù)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

6.8用戶數(shù)據(jù)保密性保護(hù)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

6.9可信路徑功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

6.10抗抵賴功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

6.11網(wǎng)絡(luò)安全監(jiān)控功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

7網(wǎng)絡(luò)安全技術(shù)分級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.1第一級:用戶自主保護(hù)級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.1.1第一級安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.1.2第一級安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

7.2第二級:系統(tǒng)審計保護(hù)級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

7.2.1第二級安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

7.2.2第二級安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.3第三級:安全標(biāo)記保護(hù)級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

7.3.1第三級安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

7.3.2第三級安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4第四級:結(jié)構(gòu)化保護(hù)級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

7.4.1第四級安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

7.4.2第四級安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

7.5第五級:訪問驗證保護(hù)級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

7.5.1第五級安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

7.5.2第五級安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

附錄A(資料性附錄)標(biāo)準(zhǔn)概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!39

A.1組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

犌犅/犜20270—2006

A.2關(guān)于網(wǎng)絡(luò)各層協(xié)議主要功能的說明!!!!!!!!!!!!!!!!!!!!!!!!39

A.3關(guān)于安全保護(hù)等級劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40

A.4關(guān)于主體和客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!40

A.5關(guān)于SSON、SSF、SSP、SFP及其相互關(guān)系!!!!!!!!!!!!!!!!!!!!!40

A.6關(guān)于數(shù)據(jù)流控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

A.7關(guān)于密碼技術(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

A.8關(guān)于安全網(wǎng)絡(luò)的建設(shè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!42

犌犅/犜20270—2006

前言

本標(biāo)準(zhǔn)的附錄A是資料性附錄。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。

本標(biāo)準(zhǔn)起草單位:北京思源新創(chuàng)信息安全資訊有限公司,江南計算技術(shù)研究所技術(shù)服務(wù)中心。

本標(biāo)準(zhǔn)主要起草人:吉增瑞、劉廣明、王志強、陳冠直、景乾元、宋健平。

犌犅/犜20270—2006

引言

本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)具有所需要的安全保護(hù)等級的網(wǎng)絡(luò)系統(tǒng),主要說明為實現(xiàn)

GB17859—1999中每一個安全保護(hù)等級的安全要求,網(wǎng)絡(luò)系統(tǒng)應(yīng)采取的安全技術(shù)措施,以及各安全技

術(shù)要求在不同安全保護(hù)等級中的具體差異。

網(wǎng)絡(luò)是一個具有復(fù)雜結(jié)構(gòu)、由許多網(wǎng)絡(luò)設(shè)備組成的系統(tǒng),不同的網(wǎng)絡(luò)環(huán)境又會有不同的系統(tǒng)結(jié)構(gòu)。

然而,從網(wǎng)絡(luò)系統(tǒng)所實現(xiàn)的功能來看,可以概括為“實現(xiàn)網(wǎng)上信息交換”。網(wǎng)上信息交換具體可以分解為

信息的發(fā)送、信息的傳輸和信息的接收。從信息安全的角度,網(wǎng)絡(luò)信息安全可以概括為“保障網(wǎng)上信息

交換的安全”,具體表現(xiàn)為信息發(fā)送的安全、信息傳輸?shù)陌踩托畔⒔邮盏陌踩?,以及網(wǎng)上信息交換的抗

抵賴等。網(wǎng)上信息交換是通過確定的網(wǎng)絡(luò)協(xié)議實現(xiàn)的,不同的網(wǎng)絡(luò)會有不同的協(xié)議。任何網(wǎng)絡(luò)設(shè)備都

是為實現(xiàn)確定的網(wǎng)絡(luò)協(xié)議而設(shè)置的。典型的、具有代表性的網(wǎng)絡(luò)協(xié)議是國際標(biāo)準(zhǔn)化組織的開放系統(tǒng)互

連協(xié)議(ISO/OSI),也稱七層協(xié)議。雖然很少有完全按照七層協(xié)議構(gòu)建的網(wǎng)絡(luò)系統(tǒng),但是七層協(xié)議的理

論價值和指導(dǎo)作用是任何網(wǎng)絡(luò)協(xié)議所不可替代的。網(wǎng)絡(luò)安全需要通過協(xié)議安全來實現(xiàn)。通過對七層協(xié)

議每一層安全的描述,可以實現(xiàn)對網(wǎng)絡(luò)安全的完整描述。網(wǎng)絡(luò)協(xié)議的安全需要由組成網(wǎng)絡(luò)系統(tǒng)的設(shè)備

來保障。因此,對七層協(xié)議的安全要求自然包括對網(wǎng)絡(luò)設(shè)備的安全要求。

信息安全是與信息系統(tǒng)所實現(xiàn)的功能密切相關(guān)的,網(wǎng)絡(luò)安全也不例外。網(wǎng)絡(luò)各層協(xié)議的安全與其

在每一層所實現(xiàn)的功能密切相關(guān)。附錄A中A.2關(guān)于網(wǎng)絡(luò)各層協(xié)議主要功能的說明,對物理層、鏈路

層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層等各層的功能進(jìn)行了簡要描述,是確定網(wǎng)絡(luò)各層安全功能要

求的主要依據(jù)。

本標(biāo)準(zhǔn)以GB/T20271—2006關(guān)于信息系統(tǒng)安全等級保護(hù)的通用技術(shù)要求為基礎(chǔ),圍繞以訪問控

制為核心的思想進(jìn)行編寫,在對網(wǎng)絡(luò)安全的組成與相互關(guān)系進(jìn)行簡要說明的基礎(chǔ)上,第5章對網(wǎng)絡(luò)安全

功能基本技術(shù)分別進(jìn)行了說明,第6章是對第5章網(wǎng)絡(luò)安全功能的分級分層情況的描述。在此基礎(chǔ)上,

本標(biāo)準(zhǔn)的第7章對網(wǎng)絡(luò)安全技術(shù)的分等級要求分別從安全功能技術(shù)要求和安全保證技術(shù)要求兩方面進(jìn)

行了詳細(xì)說明。在第7章的描述中除了引用以前各章的內(nèi)容外,還引用了GB/T20271—2006中關(guān)于

安全保證技術(shù)要求的內(nèi)容。由于

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論