標(biāo)準(zhǔn)解讀
《GA/T 1484-2018 信息安全技術(shù) 交換機(jī)安全技術(shù)要求和測試評價方法》相比于《GA/T 684-2007》與《GA/T 685-2007》,主要在以下幾個方面進(jìn)行了更新和擴(kuò)展:
-
覆蓋范圍擴(kuò)大:新標(biāo)準(zhǔn)不僅融合了前兩個標(biāo)準(zhǔn)的內(nèi)容,還涵蓋了更廣泛的交換機(jī)安全技術(shù)要求,包括但不限于網(wǎng)絡(luò)安全功能、數(shù)據(jù)保護(hù)措施、以及設(shè)備的物理安全等方面,以適應(yīng)不斷發(fā)展的網(wǎng)絡(luò)安全威脅環(huán)境。
-
安全技術(shù)要求升級:針對網(wǎng)絡(luò)攻擊手段的演變,《GA/T 1484-2018》增加了對高級持續(xù)性威脅(APT)、分布式拒絕服務(wù)(DDoS)攻擊防御、以及加密通信等現(xiàn)代安全技術(shù)的要求,提高了交換機(jī)的安全防護(hù)能力。
-
測試評價方法細(xì)化:該標(biāo)準(zhǔn)詳細(xì)規(guī)定了交換機(jī)安全性能的測試方法和評價指標(biāo),相比舊標(biāo)準(zhǔn),提供了更為具體的操作指導(dǎo)和量化評估標(biāo)準(zhǔn),有助于確保測試結(jié)果的一致性和可比性。
-
合規(guī)性與標(biāo)準(zhǔn)化增強(qiáng):結(jié)合國家及行業(yè)最新的信息安全法規(guī)和標(biāo)準(zhǔn),新標(biāo)準(zhǔn)對交換機(jī)的合規(guī)性要求進(jìn)行了強(qiáng)化,確保設(shè)備在設(shè)計、實施和運維過程中符合當(dāng)前的信息安全管理體系和法規(guī)要求。
-
管理與審計功能強(qiáng)化:強(qiáng)調(diào)了交換機(jī)系統(tǒng)應(yīng)具備的日志記錄、審計跟蹤、以及遠(yuǎn)程管理的安全性,提升了對系統(tǒng)操作行為的監(jiān)控和追溯能力,有利于及時發(fā)現(xiàn)并應(yīng)對安全事件。
-
性能與安全性平衡:在確保安全的同時,新標(biāo)準(zhǔn)也考慮到了交換機(jī)的性能影響,要求安全功能的實施不應(yīng)過度犧牲網(wǎng)絡(luò)傳輸效率,促進(jìn)安全與性能的和諧統(tǒng)一。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-05-07 頒布
- 2018-05-07 實施
文檔簡介
ICS35040
A90.
中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)
GA/T1484—2018
代替和
GA/T684—2007GA/T685—2007
信息安全技術(shù)交換機(jī)安全技術(shù)要求和
測試評價方法
Informationsecuritytechnology—Securitytechnicalrequirementsandtestingand
evaluationmethodsforswitch
2018-05-07發(fā)布2018-05-07實施
中華人民共和國公安部發(fā)布
GA/T1484—2018
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………1
交換機(jī)描述
5………………1
安全技術(shù)要求
6……………2
總體說明
6.1……………2
安全技術(shù)要求分類
6.1.1……………2
安全等級
6.1.2………………………2
安全功能要求
6.2………………………2
訪問控制
6.2.1………………………2
劃分虛擬局域網(wǎng)
6.2.2………………2
身份鑒別
6.2.3………………………3
安全審計
6.2.4………………………3
安全管理
6.2.5………………………4
安全保障要求
6.3………………………5
開發(fā)
6.3.1……………5
指導(dǎo)性文檔
6.3.2……………………6
生命周期支持
6.3.3…………………6
測試
6.3.4……………7
脆弱性評定
6.3.5……………………8
測試評價方法
7……………8
安全功能測試
7.1………………………8
訪問控制
7.1.1………………………8
劃分虛擬局域網(wǎng)
7.1.2………………9
身份鑒別
7.1.3………………………9
安全審計
7.1.4………………………11
安全管理
7.1.5………………………12
安全保障測試
7.2………………………14
開發(fā)
7.2.1……………14
指導(dǎo)性文檔
7.2.2……………………15
生命周期支持
7.2.3…………………15
測試
7.2.4……………17
脆弱性評定
7.2.5……………………18
安全等級劃分要求
8………………………18
Ⅰ
GA/T1484—2018
概述
8.1…………………18
安全技術(shù)要求等級劃分
8.2……………18
安全功能要求等級劃分
8.2.1………………………18
安全保障要求等級劃分
8.2.2………………………19
Ⅱ
GA/T1484—2018
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)代替信息安全技術(shù)交換機(jī)安全技術(shù)要求和信息安
GA/T684—2007《》GA/T685—2007《
全技術(shù)交換機(jī)安全評估準(zhǔn)則與和相比主要技術(shù)變化如下
》,GA/T684—2007GA/T685—2007:
修改了等級劃分要求將等級劃分為基本級和增強(qiáng)級見第章的第章
———,(8,GA/T684—20074~
第章和的第章第章
6A.1,GA/T685—20074~6);
刪除了等縮略語增加了縮略語見第章
———“IDS”“IPSec”“MPLS”“VPN”,“TOS”(4,GA/T684—
的第章
20073);
增加了交換機(jī)描述見第章
———“”(5);
增加了總體說明見
———“”(6.1);
修改了自主訪問控制功能和測試評價方法見的
———“”(6.2.1、7.1.1,GA/T684—20076.1.1,
的
GA/T685—20076.1.1);
修改了劃分虛擬局域網(wǎng)功能和測試評價方法見的
———“”(6.2.2、7.1.2,GA/T684—20076.1.5,
的
GA/T685—20076.1.5);
修改了身份鑒別功能和測試評價方法見的
———“”(6.2.3、7.1.3,GA/T684—20076.1.2,GA/T685—
的
20076.1.2);
修改了安全審計功能和測試評價方法見的
———“”(6.2.4、7.1.4,GA/T684—20076.1.4,GA/T685—
的
20076.1.4);
修改了安全管理功能和測試評價方法見的
———“”(6.2.5、7.1.5,GA/T684—20076.1.3,GA/T685—
的
20076.1.3);
修改了安全保障要求和測試評價方法見的
———(6.3、7.2,GA/T684—20074.2、5.2、6.2,GA/T685—
的
20074.2、5.2、6.2);
刪除了附加安全功能和評估準(zhǔn)則見的第章的第
———(GA/T684—20077、GA/T685—2007
章
7)。
本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出
。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口
。
本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所
:、。
本標(biāo)準(zhǔn)主要起草人楊元原俞優(yōu)陳玉成張笑笑鄒春明顧瑋
:、、、、、。
本標(biāo)準(zhǔn)的歷次版本發(fā)布情況為
:
———GA/T684—2007、GA/T685—2007。
Ⅲ
GA/T1484—2018
信息安全技術(shù)交換機(jī)安全技術(shù)要求和
測試評價方法
1范圍
本標(biāo)準(zhǔn)規(guī)定了交換機(jī)的安全技術(shù)要求測試評價方法及安全等級劃分
、。
本標(biāo)準(zhǔn)適用于交換機(jī)的設(shè)計開發(fā)與測試
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
和界定的以及下列術(shù)語和定義適用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
交換機(jī)switch
工作于開放式系統(tǒng)互聯(lián)模型第二層可基于數(shù)據(jù)鏈路層信息轉(zhuǎn)發(fā)數(shù)據(jù)包并提供信息流控制劃分
,,、
虛擬局域網(wǎng)身份鑒別安全審計等安全功能的網(wǎng)
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024年版:供應(yīng)鏈管理服務(wù)合同
- 2024年特種門采購合同范本3篇
- 2024年某企業(yè)關(guān)于知識產(chǎn)權(quán)許可的合同
- 馬鞍山職業(yè)技術(shù)學(xué)院《安裝工程計量計價實訓(xùn)》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年文化產(chǎn)業(yè)融資借款合同范本大全6篇
- 2025年貨運從業(yè)資格證模擬試題題庫及答案解析
- 2025年貨運從業(yè)資格證考試題目和答案
- 2025年昆明考貨運從業(yè)資格證考試題目
- 2024事業(yè)單位聘用合同教師(附教育質(zhì)量監(jiān)控與管理)3篇
- 2025建筑工程民工勞動合同范文
- 成都錦城學(xué)院《操作系統(tǒng)與nux管理》2022-2023學(xué)年期末試卷
- 《弧弦圓心角》說課稿課件
- 中職班級建設(shè)三年規(guī)劃方案
- 河南省鄭州市2023-2024學(xué)年高二上學(xué)期期末考試 物理 含解析
- 2024年中級安全工程師《(建筑施工)安全生產(chǎn)專業(yè)實務(wù)》考試題庫(含答案)
- 弘揚抗戰(zhàn)精神課程設(shè)計
- 康復(fù)護(hù)理完整版
- 制氫技術(shù)與工藝 課件 第7章 氨制氫
- 12S4消防工程標(biāo)準(zhǔn)圖集
- 天津市2023-2024學(xué)年七年級上學(xué)期期末考試數(shù)學(xué)試題(含答案)
- 《計算機(jī)網(wǎng)絡(luò)技術(shù)》課程教案(完整版)
評論
0/150
提交評論