標準解讀

《GA/T 685-2007 信息安全技術 交換機安全評估準則》是中國公安部發(fā)布的一項技術標準,旨在為網(wǎng)絡交換機的安全性能提供一套評估框架和方法。這項標準詳細規(guī)定了評估交換機安全性的各個方面,確保網(wǎng)絡基礎設施能夠有效抵御各種安全威脅,保護信息資源的完整性、保密性和可用性。以下是該標準的主要內(nèi)容概覽:

  1. 范圍:明確了該標準適用于對網(wǎng)絡交換機進行安全功能與性能的評估,包括硬件、軟件以及其在實際網(wǎng)絡環(huán)境中的部署和配置。

  2. 術語和定義:定義了一系列與交換機安全相關的專業(yè)術語,為后續(xù)評估提供了統(tǒng)一的詞匯基礎。

  3. 評估原則:概述了評估應遵循的基本原則,如全面性、客觀性、可重復性等,確保評估過程的公正性和準確性。

  4. 評估內(nèi)容

    • 物理安全:考察交換機的物理防護能力,包括設備的抗破壞性、訪問控制機制等。
    • 網(wǎng)絡安全功能:評估交換機在網(wǎng)絡層面上的安全特性,如VLAN(虛擬局域網(wǎng))配置、ACL(訪問控制列表)、端口安全、DHCP Snooping(動態(tài)主機配置協(xié)議監(jiān)控)等。
    • 管理與認證:分析交換機的管理界面安全性,包括遠程管理、用戶認證、日志記錄與審計等功能。
    • 數(shù)據(jù)傳輸安全:評估交換機在數(shù)據(jù)傳輸過程中的加密機制和協(xié)議支持,確保數(shù)據(jù)的保密性和完整性。
    • 故障恢復與韌性:考察交換機在面對攻擊或系統(tǒng)故障時的恢復能力和持續(xù)運行能力。
  5. 評估方法:介紹了進行交換機安全評估的具體步驟和流程,包括文檔審查、配置檢查、滲透測試、性能測試等。

  6. 評估等級:根據(jù)評估結果,將交換機的安全性能分為不同等級,幫助企業(yè)或機構根據(jù)自身安全需求選擇合適的交換機產(chǎn)品。

  7. 評估報告:規(guī)范了評估報告的格式和內(nèi)容要求,確保評估結果的完整性和透明度,便于用戶理解和應用評估結果。

  8. 附錄:可能包含具體的測試案例、參考標準列表、術語解釋等補充信息,以增強標準的實用性和可操作性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GA/T 1484-2018
  • 2007-03-20 頒布
  • 2007-05-01 實施
?正版授權
GA/T 685-2007信息安全技術交換機安全評估準則_第1頁
GA/T 685-2007信息安全技術交換機安全評估準則_第2頁
GA/T 685-2007信息安全技術交換機安全評估準則_第3頁
GA/T 685-2007信息安全技術交換機安全評估準則_第4頁
GA/T 685-2007信息安全技術交換機安全評估準則_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

GA/T 685-2007信息安全技術交換機安全評估準則-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜685—2007

信息安全技術交換機安全評估準則

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狊狑犻狋犮犺狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實施

中華人民共和國公安部發(fā)布

犌犃/犜685—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一級安全評估準則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1安全功能評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.4劃分虛擬局域網(wǎng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全保證評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5第二級安全評估準則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1安全功能評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.4審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.5劃分虛擬局域網(wǎng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2安全保證評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6第三級安全評估準則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1安全功能評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

犌犃/犜685—2007

6.1.4審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.5劃分虛擬局域網(wǎng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2安全保證評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1網(wǎng)絡訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.2虛擬專網(wǎng)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.3防火墻防護功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.4入侵檢測功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

犌犃/犜685—2007

前言

本標準由公安部公共信息網(wǎng)絡安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口。

本標準起草單位:中國科學院研究生院信息安全國家重點實驗室。

本標準主要起草人:戴英俠、左曉棟、何申。

犌犃/犜685—2007

引言

交換機是重要的網(wǎng)絡互連設備,制定交換機安全評估準則對于評估交換機產(chǎn)品安全等級,保障網(wǎng)絡

安全具有重要的意義。

本標準分三個等級規(guī)定了交換機的安全評估準則。安全等級由低到高,安全要求逐級增強。

本標準與GB17859—1999的對應關系是,第一級對應用戶自主保護級,第二級對應系統(tǒng)審計保護

級,第三級對應安全標記保護級。

犌犃/犜685—2007

信息安全技術交換機安全評估準則

1范圍

本標準僅分三個等級規(guī)定了交換機的安全評估準則。

本標準適用于按照GB17859—1999的安全等級所進行

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論