標(biāo)準(zhǔn)解讀

《GA/T 1543-2019 信息安全技術(shù) 網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國(guó)公安部發(fā)布,旨在規(guī)范網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品的安全技術(shù)指標(biāo),確保此類(lèi)產(chǎn)品在使用過(guò)程中的安全性與可靠性。該標(biāo)準(zhǔn)詳細(xì)闡述了網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品應(yīng)滿足的安全功能要求、安全保證要求以及測(cè)試評(píng)價(jià)方法,適用于指導(dǎo)相關(guān)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)、測(cè)評(píng)和應(yīng)用。

標(biāo)準(zhǔn)內(nèi)容覆蓋以下幾個(gè)關(guān)鍵方面:

  1. 安全功能要求:規(guī)定了網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品必須具備的基本安全功能,包括但不限于數(shù)據(jù)保護(hù)、訪問(wèn)控制、安全審計(jì)、通信安全、抗攻擊能力等。例如,要求產(chǎn)品能夠?qū)κ占降木W(wǎng)絡(luò)設(shè)備信息進(jìn)行加密存儲(chǔ)和傳輸,確保信息在處理過(guò)程中的保密性;同時(shí),需實(shí)現(xiàn)用戶身份認(rèn)證機(jī)制,嚴(yán)格控制對(duì)系統(tǒng)的訪問(wèn)權(quán)限,以防止未授權(quán)訪問(wèn)。

  2. 安全保證要求:強(qiáng)調(diào)了產(chǎn)品從設(shè)計(jì)、開(kāi)發(fā)到實(shí)施部署的全生命周期中應(yīng)遵循的安全管理原則和措施。這包括要求廠商建立完善的安全管理體系,進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,實(shí)施代碼安全審查,以及定期進(jìn)行安全更新和漏洞修復(fù),確保產(chǎn)品的持續(xù)安全可靠。

  3. 測(cè)試評(píng)價(jià)方法:為驗(yàn)證網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品是否滿足上述安全要求,標(biāo)準(zhǔn)提供了具體的測(cè)試指標(biāo)和評(píng)價(jià)方法。這些方法涵蓋了功能性測(cè)試、安全性測(cè)試及性能測(cè)試等多個(gè)維度,確保產(chǎn)品在實(shí)際應(yīng)用前經(jīng)過(guò)全面而嚴(yán)格的檢驗(yàn)。

  4. 合規(guī)性和適用范圍:明確了該標(biāo)準(zhǔn)適用于所有用于探測(cè)網(wǎng)絡(luò)設(shè)備信息的產(chǎn)品,包括硬件設(shè)備和軟件系統(tǒng)。標(biāo)準(zhǔn)的實(shí)施有助于提升網(wǎng)絡(luò)安全防護(hù)水平,減少因信息探測(cè)活動(dòng)引發(fā)的安全風(fēng)險(xiǎn),對(duì)于政府機(jī)構(gòu)、企業(yè)及網(wǎng)絡(luò)安全服務(wù)商而言,是指導(dǎo)其采購(gòu)和使用相關(guān)產(chǎn)品的重要依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-01-13 頒布
  • 2019-01-13 實(shí)施
?正版授權(quán)
GA/T 1543-2019信息安全技術(shù)網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 1543-2019信息安全技術(shù)網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 1543-2019信息安全技術(shù)網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 1543-2019信息安全技術(shù)網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GA/T 1543-2019信息安全技術(shù)網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1543—2019

信息安全技術(shù)網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfornetwork

equipmentinformationdetectionproducts

2019-01-13發(fā)布2019-01-13實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1543—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品描述

4……………1

總體說(shuō)明

5…………………2

安全技術(shù)要求分類(lèi)

5.1…………………2

安全等級(jí)劃分

5.2………………………2

安全功能要求

6……………2

信息探測(cè)

6.1……………2

網(wǎng)絡(luò)拓?fù)渖?/p>

6.2………………………3

非授權(quán)連接行為檢查

6.3………………3

對(duì)目標(biāo)系統(tǒng)所在網(wǎng)絡(luò)環(huán)境的影響

6.4…………………3

探測(cè)任務(wù)管理

6.5………………………3

統(tǒng)計(jì)報(bào)表

6.6……………3

協(xié)議支持

6.7IPv6………………………3

標(biāo)識(shí)與鑒別

6.8…………………………3

數(shù)據(jù)安全

6.9……………4

審計(jì)日志

6.10……………4

安全保障要求

7……………4

開(kāi)發(fā)

7.1…………………4

指導(dǎo)性文檔

7.2…………………………5

生命周期支持

7.3………………………6

測(cè)試

7.4…………………6

脆弱性評(píng)定

7.5…………………………7

不同安全等級(jí)的要求

8……………………7

安全功能要求

8.1………………………7

安全保障要求

8.2………………………8

GA/T1543—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所公安部

:()、

網(wǎng)絡(luò)安全保衛(wèi)局

。

本標(biāo)準(zhǔn)主要起草人胡維娜俞優(yōu)趙戈王志佳張艷鄒春明陸臻顧健

:、、、、、、、。

GA/T1543—2019

信息安全技術(shù)網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品的安全功能要求安全保障要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)絡(luò)設(shè)備信息networkequipmentinformation

目標(biāo)網(wǎng)絡(luò)環(huán)境內(nèi)在線主機(jī)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的端口服務(wù)類(lèi)型和版本等信息

、、。

32

.

網(wǎng)絡(luò)設(shè)備信息探測(cè)產(chǎn)品networkequipmentinformationdetectionproduct

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論