GB/T 21050-2007信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求(評(píng)估保證級(jí)3)

犐犆犛３５．０４０

犔８０

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅／犜２１０５０—２００７

信息安全技術(shù)

網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求

（評(píng)估保證級(jí)３）

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犛犲犮狌狉犻狋狔狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狀犲狋狑狅狉犽狊狑犻狋犮犺

（犈犃犔３）

２００７０８２４發(fā)布２００８０１０１實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書

犌犅／犜２１０５０—２００７

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語(yǔ)、定義、縮略語(yǔ)和約定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．１術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．２縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

３．３約定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４網(wǎng)絡(luò)交換機(jī)概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

５安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

５．１假設(shè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

５．２威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

５．３組織安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

６安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

６．１網(wǎng)絡(luò)交換機(jī)安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

６．２環(huán)境安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

７安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

７．１安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

７．２安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

附錄Ａ（資料性附錄）安全環(huán)境、安全目的及安全要求間的關(guān)系合理性說(shuō)明!!!!!!!!!２４

附錄Ｂ（資料性附錄）安全功能要求的應(yīng)用注釋!!!!!!!!!!!!!!!!!!!!!５２

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５４

書

犌犅／犜２１０５０—２００７

前言

本標(biāo)準(zhǔn)依據(jù)ＧＢ／Ｔ１８３３６—２００１《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》的要求，規(guī)定

了網(wǎng)絡(luò)交換機(jī)的安全技術(shù)要求。附錄Ａ和附錄Ｂ是資料性附錄，附錄Ａ對(duì)本標(biāo)準(zhǔn)的內(nèi)在合理性進(jìn)行了

闡述，附錄Ｂ是安全功能要求的應(yīng)用注釋。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位：中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心。

本標(biāo)準(zhǔn)主要起草人：李守鵬、徐長(zhǎng)醒、付敏、王書毅、郭穎、劉楠、畢強(qiáng)、王迪、裘曉峰、閆石、王眉林、

劉威鵬、李云雪、張展、蘇智睿、王偉雄、王怡、萬(wàn)曉蘭。

Ⅰ

犌犅／犜２１０５０—２００７

引言

本標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)交換機(jī)應(yīng)在生產(chǎn)商安全目標(biāo)文檔中包括的安全要求的最小集合。系統(tǒng)集成商和

信息系統(tǒng)安全工程師可以利用本標(biāo)準(zhǔn)確認(rèn)現(xiàn)有交換機(jī)的應(yīng)用領(lǐng)域，以提供更為全面的安全方案。本標(biāo)

準(zhǔn)規(guī)定了交換機(jī)應(yīng)滿足的用于信息保護(hù)的安全要求。

滿足本標(biāo)準(zhǔn)的交換機(jī)，可以為組織提供自行處理的額外安全機(jī)制，以加強(qiáng)其對(duì)自身信息的保障。額

外的安全機(jī)制包括但不限于以下幾種：防火墻、網(wǎng)關(guān)、加密。另外，本標(biāo)準(zhǔn)適用于以下三種可能出現(xiàn)的管

理情形，概括總結(jié)如下：

ａ）購(gòu)買者本人管理自己的設(shè)備。

ｂ）設(shè)備不是由購(gòu)買者而是由網(wǎng)絡(luò)供應(yīng)商或商業(yè)組織管理。設(shè)備被安放在網(wǎng)絡(luò)供應(yīng)商或商業(yè)組

織的場(chǎng)所。

ｃ）僅僅從提供商那里購(gòu)買服務(wù)。

為正確執(zhí)行交換機(jī)的管理功能，需要網(wǎng)絡(luò)管理系統(tǒng)的支持。網(wǎng)絡(luò)管理系統(tǒng)的連接參數(shù)是預(yù)先設(shè)置

的，它是執(zhí)行操作功能應(yīng)有的一部分，但在本標(biāo)準(zhǔn)中不作為交換機(jī)的一部分。

本標(biāo)準(zhǔn)定義的要求適用于保護(hù)日常的私有敏感信息，此信息是與管理和控制相關(guān)的信息，不包括對(duì)

通過(guò)交換機(jī)的用戶數(shù)據(jù)的保護(hù)。本標(biāo)準(zhǔn)列出了交換機(jī)所需處理的假設(shè)、威脅和組織安全策略，并定義了

交換機(jī)及其環(huán)境的獨(dú)立的安全目的。最后，本標(biāo)準(zhǔn)提供了安全環(huán)境、安全目的和安全要求的對(duì)應(yīng)關(guān)系。

附錄Ａ描述了這些對(duì)應(yīng)關(guān)系。

Ⅱ

犌犅／犜２１０５０—２００７

信息安全技術(shù)

網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求

（評(píng)估保證級(jí)３）

１范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)交換機(jī)ＥＡＬ３級(jí)的安全技術(shù)要求，主要包括網(wǎng)絡(luò)交換機(jī)的安全假設(shè)、威脅和組

織策略等安全環(huán)境，以及網(wǎng)絡(luò)交換機(jī)ＥＡＬ３級(jí)的安全目的、安全功能要求和安全保證要求。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)交換機(jī)的研制、開發(fā)、測(cè)試、評(píng)估和采購(gòu)。

本標(biāo)準(zhǔn)主要適用于信息系統(tǒng)安全工程師、產(chǎn)品生產(chǎn)商、安全產(chǎn)品評(píng)估者。

２規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

ＧＢ／Ｔ１８３３６．１—２００１信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第１部分：簡(jiǎn)介和一般

模型（ｉｄｔＩＳＯ／ＩＥＣ１５４０８１：１９９９）

ＧＢ／Ｔ１８３３６．２—２００１信息技術(shù)安全