標(biāo)準(zhǔn)解讀

《GM/T 0052-2016 密碼設(shè)備管理 VPN設(shè)備監(jiān)察管理規(guī)范》是由國家密碼管理局發(fā)布的,旨在為密碼設(shè)備中的虛擬專用網(wǎng)絡(luò)(VPN)設(shè)備的監(jiān)察管理提供具體指導(dǎo)。該標(biāo)準(zhǔn)適用于使用了商用密碼技術(shù)的各類VPN設(shè)備及其管理系統(tǒng)的設(shè)計(jì)、生產(chǎn)、檢測和應(yīng)用等環(huán)節(jié)。

根據(jù)此標(biāo)準(zhǔn),首先明確了其適用范圍包括但不限于基于IPSec協(xié)議或SSL/TLS協(xié)議實(shí)現(xiàn)加密通信功能的軟件或硬件產(chǎn)品。其次,在設(shè)計(jì)階段就要求考慮到安全性與合規(guī)性問題,比如支持國密算法SM系列,并且能夠滿足相關(guān)安全等級(jí)的要求。此外,還規(guī)定了對(duì)這些設(shè)備進(jìn)行定期的安全評(píng)估和技術(shù)審查流程,確保它們在整個(gè)生命周期內(nèi)都能符合最新的安全標(biāo)準(zhǔn)。

對(duì)于生產(chǎn)和銷售環(huán)節(jié),《GM/T 0052-2016》提出了嚴(yán)格的認(rèn)證要求,所有上市銷售的VPN設(shè)備必須通過權(quán)威機(jī)構(gòu)的安全測試并獲得相應(yīng)證書后方可投入使用。同時(shí),也強(qiáng)調(diào)了用戶在選擇和部署此類設(shè)備時(shí)應(yīng)注意查看是否具備有效的安全認(rèn)證標(biāo)志。

在運(yùn)維管理方面,標(biāo)準(zhǔn)詳細(xì)描述了如何建立和完善一套完整的安全管理機(jī)制來保障系統(tǒng)穩(wěn)定運(yùn)行。這其中包括但不限于日志記錄、訪問控制、應(yīng)急響應(yīng)計(jì)劃等內(nèi)容。特別是針對(duì)敏感信息保護(hù)措施給予了特別關(guān)注,建議采用多重身份驗(yàn)證方式加強(qiáng)接入點(diǎn)的安全防護(hù)能力。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-12-23 頒布
  • 2016-12-23 實(shí)施
?正版授權(quán)
GM/T 0052-2016密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范_第1頁
GM/T 0052-2016密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范_第2頁
GM/T 0052-2016密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范_第3頁
GM/T 0052-2016密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范_第4頁
GM/T 0052-2016密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GM/T 0052-2016密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

備案號(hào)58557—2017

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0052—2016

密碼設(shè)備管理

VPN設(shè)備監(jiān)察管理規(guī)范

Cryptographicequipmentmanagement—

MonitoringmanagementspecificationofVPNequipment

2016-12-23發(fā)布2016-12-23實(shí)施

國家密碼管理局發(fā)布

GM/T0052—2016

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

設(shè)備的監(jiān)察管理體系

5VPN………………2

體系結(jié)構(gòu)

5.1……………2

功能要求

5.2……………2

管理應(yīng)用層

5.3…………………………3

管理平臺(tái)層

5.4…………………………3

設(shè)備的監(jiān)察設(shè)備層

5.5VPN……………3

安全通信

5.6……………4

設(shè)備的監(jiān)察管理流程

5.7VPN…………4

設(shè)備的監(jiān)察數(shù)據(jù)采集規(guī)則

6VPN…………5

過濾規(guī)則

6.1……………5

基于協(xié)議的檢測規(guī)則

6.2IPSecVPN…………………6

基于協(xié)議的檢測規(guī)則

6.3SSLVPN…………………7

設(shè)備的監(jiān)察管理消息定義

7VPN…………7

概述

7.1…………………7

設(shè)備的監(jiān)察設(shè)備配置消息

7.2VPN……………………8

過濾規(guī)則消息

7.3………………………8

設(shè)備的監(jiān)察設(shè)備告警消息

7.4VPN……………………9

附錄資料性附錄消息的定義舉例

A()XML…………11

設(shè)備的監(jiān)察設(shè)備配置消息的定義

A.1VPNXML…………………11

設(shè)備的監(jiān)察設(shè)備過濾規(guī)則消息的定義

A.2VPNXML……………11

設(shè)備的監(jiān)察設(shè)備告警消息的定義

A.3VPNXML…………………12

參考文獻(xiàn)

……………………14

GM/T0052—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

密碼設(shè)備管理設(shè)備監(jiān)察管理規(guī)范是密碼設(shè)備管理類規(guī)范之一該類規(guī)范由

GM/T0052《VPN》。

一個(gè)基礎(chǔ)規(guī)范和系列管理應(yīng)用規(guī)范組成目前包括

,:

基礎(chǔ)規(guī)范密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范

———:GM/T0050;

管理應(yīng)用規(guī)范密碼設(shè)備管理對(duì)稱密鑰管理規(guī)范

———:GM/T0051;

管理應(yīng)用規(guī)范密碼設(shè)備管理設(shè)備監(jiān)察管理規(guī)范

———:GM/T0052VPN;

管理應(yīng)用規(guī)范密碼設(shè)備管理遠(yuǎn)程監(jiān)控與合規(guī)性檢驗(yàn)接口數(shù)據(jù)規(guī)范

———:GM/T0053。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國家有關(guān)法規(guī)實(shí)施

,。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位上海信息安全工程技術(shù)研究中心上海交通大學(xué)信息安全學(xué)院上海鵬越驚虹信

:、、

息技術(shù)發(fā)展有限公司上海華堂網(wǎng)絡(luò)有限公司衛(wèi)士通信息產(chǎn)業(yè)股份有限公司上海天融信網(wǎng)絡(luò)安全技

、、、

術(shù)有限公司上海信昊信息科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人王雋田立周志洪黃志榮廖燁鄒銣袁峰潘淑媛王賀剛李俊山張?jiān)?/p>

:、、、、、、、、、、、

呂明忠潘利民李高健

、、。

GM/T0052—2016

引言

本標(biāo)準(zhǔn)依據(jù)密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范中密碼設(shè)備管理平臺(tái)架構(gòu)提出針對(duì)

GM/T0050《》,

重要信息系統(tǒng)與網(wǎng)絡(luò)中設(shè)備的監(jiān)察管理規(guī)范包括管理體系管理流程管理消息格式等本標(biāo)

VPN,、、。

準(zhǔn)采用的安全通道依據(jù)中的管理應(yīng)用接口建立相關(guān)內(nèi)容請(qǐng)參考

,GM/T0050,GM/T0050。

GM/T0052—2016

密碼設(shè)備管理

VPN設(shè)備監(jiān)察管理規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了重要信息系統(tǒng)與網(wǎng)絡(luò)中的設(shè)備的監(jiān)察管理以發(fā)現(xiàn)和定位網(wǎng)絡(luò)中的非法

VPN,VPN

設(shè)備并檢測合法設(shè)備在使用過程中的違規(guī)操作

,。

本標(biāo)準(zhǔn)適用于設(shè)備監(jiān)察管理系統(tǒng)及監(jiān)察設(shè)備的研發(fā)與應(yīng)用也可用于指導(dǎo)檢測該類監(jiān)察

VPN,

設(shè)備

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

技術(shù)規(guī)范

GM/T0022—2014IPSecVPN

技術(shù)規(guī)范

GM/T0024—2014SSLVPN

密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范

GM/T0050—2016

密碼設(shè)備管理遠(yuǎn)程監(jiān)控與合規(guī)性檢驗(yàn)接口數(shù)據(jù)規(guī)范

GM/T0053—2016

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

VPN設(shè)備VPNdevice

利用技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)中安全通信服務(wù)的設(shè)備本標(biāo)準(zhǔn)中的設(shè)備指和

VPN。VPNIPsecVPNSSL

設(shè)備包括采用協(xié)議的符合國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)密碼機(jī)

VPN,IPsec、SSL。

32

.

VPN設(shè)備的監(jiān)察設(shè)備VPNcompliancemonitoringagency

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論