標(biāo)準(zhǔn)解讀

GB/T 21050-2007是一個中國國家標(biāo)準(zhǔn),全稱為《信息安全技術(shù) 網(wǎng)絡(luò)交換機安全技術(shù)要求(評估保證級3)》。該標(biāo)準(zhǔn)主要針對網(wǎng)絡(luò)交換機的安全性能提出了具體的技術(shù)要求和評估準(zhǔn)則,適用于評估保證級別為3的網(wǎng)絡(luò)交換機設(shè)備。評估保證級3意味著設(shè)備需達(dá)到一定的安全功能和保障水平,確保網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的安全性與可靠性。下面是該標(biāo)準(zhǔn)的一些核心內(nèi)容概述:

  1. 安全功能要求:標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)交換機應(yīng)具備的安全功能,包括但不限于訪問控制、身份認(rèn)證、數(shù)據(jù)加密、安全審計、防范網(wǎng)絡(luò)攻擊(如拒絕服務(wù)攻擊、ARP欺騙等)以及病毒與惡意代碼防護能力。這些功能旨在保護網(wǎng)絡(luò)交換機及其管理界面免受非法訪問和攻擊,確保數(shù)據(jù)的完整性、保密性和可用性。

  2. 系統(tǒng)架構(gòu)與設(shè)計:要求網(wǎng)絡(luò)交換機在設(shè)計時考慮到安全性,采用模塊化設(shè)計,支持安全策略的靈活配置與管理。同時,要求有清晰的角色分離機制,確保管理員、操作員等不同角色擁有恰當(dāng)?shù)臋?quán)限,防止權(quán)限濫用。

  3. 安全管理:強調(diào)了對網(wǎng)絡(luò)交換機進行安全管理的重要性,包括安全策略的制定與實施、安全配置管理、軟件與固件的更新管理、以及安全事件的響應(yīng)與處理流程。要求提供詳細(xì)的日志記錄和審計功能,以便于追蹤和分析安全事件。

  4. 通信安全:規(guī)定了在網(wǎng)絡(luò)交換機間或交換機與其他網(wǎng)絡(luò)設(shè)備通信時的安全要求,如使用安全協(xié)議(如SSH、SSL/TLS)來保護管理接口的通信安全,以及在數(shù)據(jù)傳輸過程中實施必要的加密措施。

  5. 物理與環(huán)境安全:雖然主要是針對硬件設(shè)備,該標(biāo)準(zhǔn)也提到了物理安全保護措施,比如防篡改設(shè)計、設(shè)備的物理訪問控制,以及環(huán)境監(jiān)控以確保設(shè)備能在適宜的溫度、濕度等條件下穩(wěn)定運行。

  6. 評估與測試方法:提供了評估網(wǎng)絡(luò)交換機是否滿足上述安全要求的一系列測試方法和評估準(zhǔn)則,幫助廠商和第三方評測機構(gòu)進行產(chǎn)品合規(guī)性驗證。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 21050-2019
  • 2007-08-24 頒布
  • 2008-01-01 實施
?正版授權(quán)
GB/T 21050-2007信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求(評估保證級3)_第1頁
GB/T 21050-2007信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求(評估保證級3)_第2頁
GB/T 21050-2007信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求(評估保證級3)_第3頁
GB/T 21050-2007信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求(評估保證級3)_第4頁
GB/T 21050-2007信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求(評估保證級3)_第5頁
免費預(yù)覽已結(jié)束,剩余55頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜21050—2007

信息安全技術(shù)

網(wǎng)絡(luò)交換機安全技術(shù)要求

(評估保證級3)

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犛犲犮狌狉犻狋狔狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狀犲狋狑狅狉犽狊狑犻狋犮犺

(犈犃犔3)

20070824發(fā)布20080101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜21050—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義、縮略語和約定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

3.3約定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4網(wǎng)絡(luò)交換機概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1假設(shè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3組織安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1網(wǎng)絡(luò)交換機安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2環(huán)境安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

附錄A(資料性附錄)安全環(huán)境、安全目的及安全要求間的關(guān)系合理性說明!!!!!!!!!24

附錄B(資料性附錄)安全功能要求的應(yīng)用注釋!!!!!!!!!!!!!!!!!!!!!52

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

犌犅/犜21050—2007

前言

本標(biāo)準(zhǔn)依據(jù)GB/T18336—2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》的要求,規(guī)定

了網(wǎng)絡(luò)交換機的安全技術(shù)要求。附錄A和附錄B是資料性附錄,附錄A對本標(biāo)準(zhǔn)的內(nèi)在合理性進行了

闡述,附錄B是安全功能要求的應(yīng)用注釋。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。

本標(biāo)準(zhǔn)起草單位:中國信息安全產(chǎn)品測評認(rèn)證中心。

本標(biāo)準(zhǔn)主要起草人:李守鵬、徐長醒、付敏、王書毅、郭穎、劉楠、畢強、王迪、裘曉峰、閆石、王眉林、

劉威鵬、李云雪、張展、蘇智睿、王偉雄、王怡、萬曉蘭。

犌犅/犜21050—2007

引言

本標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)交換機應(yīng)在生產(chǎn)商安全目標(biāo)文檔中包括的安全要求的最小集合。系統(tǒng)集成商和

信息系統(tǒng)安全工程師可以利用本標(biāo)準(zhǔn)確認(rèn)現(xiàn)有交換機的應(yīng)用領(lǐng)域,以提供更為全面的安全方案。本標(biāo)

準(zhǔn)規(guī)定了交換機應(yīng)滿足的用于信息保護的安全要求。

滿足本標(biāo)準(zhǔn)的交換機,可以為組織提供自行處理的額外安全機制,以加強其對自身信息的保障。額

外的安全機制包括但不限于以下幾種:防火墻、網(wǎng)關(guān)、加密。另外,本標(biāo)準(zhǔn)適用于以下三種可能出現(xiàn)的管

理情形,概括總結(jié)如下:

a)購買者本人管理自己的設(shè)備。

b)設(shè)備不是由購買者而是由網(wǎng)絡(luò)供應(yīng)商或商業(yè)組織管理。設(shè)備被安放在網(wǎng)絡(luò)供應(yīng)商或商業(yè)組

織的場所。

c)僅僅從提供商那里購買服務(wù)。

為正確執(zhí)行交換機的管理功能,需要網(wǎng)絡(luò)管理系統(tǒng)的支持。網(wǎng)絡(luò)管理系統(tǒng)的連接參數(shù)是預(yù)先設(shè)置

的,它是執(zhí)行操作功能應(yīng)有的一部分,但在本標(biāo)準(zhǔn)中不作為交換機的一部分。

本標(biāo)準(zhǔn)定義的要求適用于保護日常的私有敏感信息,此信息是與管理和控制相關(guān)的信息,不包括對

通過交換機的用戶數(shù)據(jù)的保護。本標(biāo)準(zhǔn)列出了交換機所需處理的假設(shè)、威脅和組織安全策略,并定義了

交換機及其環(huán)境的獨立的安全目的。最后,本標(biāo)準(zhǔn)提供了安全環(huán)境、安全目的和安全要求的對應(yīng)關(guān)系。

附錄A描述了這些對應(yīng)關(guān)系。

犌犅/犜21050—2007

信息安全技術(shù)

網(wǎng)絡(luò)交換機安全技術(shù)要求

(評估保證級3)

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)交換機EAL3級的安全技術(shù)要求,主要包括網(wǎng)絡(luò)交換機的安全假設(shè)、威脅和組

織策略等安全環(huán)境,以及網(wǎng)絡(luò)交換機EAL3級的安全目的、安全功能要求和安全保證要求。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)交換機的研制、開發(fā)、測試、評估和采購。

本標(biāo)準(zhǔn)主要適用于信息系統(tǒng)安全工程師、產(chǎn)品生產(chǎn)商、安全產(chǎn)品評估者。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。

GB/T18336.1—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第1部分:簡介和一般

模型(idtISO/IEC154081:1999)

GB/T18336.2—2001信息技術(shù)安全

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論