標(biāo)準(zhǔn)解讀

《GB/T 18018-2019 信息安全技術(shù) 路由器安全技術(shù)要求》相比于《GB/T 18018-2007 信息安全技術(shù) 路由器安全技術(shù)要求》,主要在以下幾個(gè)方面進(jìn)行了更新和補(bǔ)充:

  1. 安全功能要求的增強(qiáng):2019版標(biāo)準(zhǔn)對(duì)路由器的安全功能要求做了進(jìn)一步細(xì)化和加強(qiáng),特別是在身份認(rèn)證、訪問控制、數(shù)據(jù)完整性與保密性、安全審計(jì)、抗攻擊能力等方面,引入了更具體的技術(shù)指標(biāo)和實(shí)現(xiàn)要求,以適應(yīng)網(wǎng)絡(luò)環(huán)境變化帶來的新威脅。

  2. 加密技術(shù)的更新:鑒于加密技術(shù)的快速發(fā)展,新標(biāo)準(zhǔn)對(duì)加密算法提出了新的要求,可能包括支持更高級(jí)別的加密標(biāo)準(zhǔn),如AES(高級(jí)加密標(biāo)準(zhǔn))的強(qiáng)制使用,以及對(duì)過時(shí)加密協(xié)議的棄用,以提升數(shù)據(jù)傳輸?shù)陌踩浴?/p>

  3. 管理與維護(hù)方面的改進(jìn):增加了對(duì)路由器管理界面安全、遠(yuǎn)程管理安全、軟件升級(jí)安全等方面的要求,確保管理操作過程中的安全性,防止非法訪問和操作。

  4. 適應(yīng)云計(jì)算和物聯(lián)網(wǎng)環(huán)境:考慮到云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用,新標(biāo)準(zhǔn)可能包含了針對(duì)這些環(huán)境下的特定安全要求,比如對(duì)大規(guī)模分布式網(wǎng)絡(luò)的支持、云服務(wù)接口的安全控制等。

  5. 安全測(cè)評(píng)和認(rèn)證要求:更新了路由器安全測(cè)評(píng)和認(rèn)證的相關(guān)規(guī)定,明確了更詳細(xì)的測(cè)試方法和評(píng)估準(zhǔn)則,有助于提高產(chǎn)品認(rèn)證的嚴(yán)謹(jǐn)性和實(shí)用性。

  6. 隱私保護(hù)強(qiáng)化:隨著個(gè)人信息保護(hù)意識(shí)的提升,新標(biāo)準(zhǔn)可能加入了對(duì)用戶數(shù)據(jù)隱私保護(hù)的具體要求,確保路由器處理個(gè)人數(shù)據(jù)時(shí)遵循相應(yīng)的法律法規(guī)。

  7. 合規(guī)性與國際接軌:2019版標(biāo)準(zhǔn)可能參考了更多的國際安全標(biāo)準(zhǔn)和最佳實(shí)踐,提高了與國際安全規(guī)范的兼容性和互認(rèn)性,便于國內(nèi)外市場(chǎng)的交流與合作。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB∕T 18018-2019 信息安全技術(shù) 路由器安全技術(shù)要求_第1頁
GB∕T 18018-2019 信息安全技術(shù) 路由器安全技術(shù)要求_第2頁
GB∕T 18018-2019 信息安全技術(shù) 路由器安全技術(shù)要求_第3頁
GB∕T 18018-2019 信息安全技術(shù) 路由器安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB∕T 18018-2019 信息安全技術(shù) 路由器安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T18018—2019

代替

GB/T18018—2007

信息安全技術(shù)

路由器安全技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementforroutersecurity

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T18018—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

第一級(jí)安全技術(shù)要求

4……………………2

安全功能要求

4.1………………………2

安全保障要求

4.2………………………3

第二級(jí)安全技術(shù)要求

5……………………4

安全功能要求

5.1………………………4

安全保障要求

5.2………………………7

第三級(jí)安全技術(shù)要求

6……………………8

安全功能要求

6.1………………………8

安全保障要求

6.2………………………11

附錄資料性附錄安全要求對(duì)照表

A()…………………14

GB/T18018—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)路由器安全技術(shù)要求

GB/T18018—2007《》。

本標(biāo)準(zhǔn)與相比除編輯性修改外主要技術(shù)變化如下

GB/T18018—2007,:

修改了第章規(guī)范性引用文件見第章年版的第章

———2(2,20072);

修改了縮略語見年版的

———3.2(3.2,20073.2);

修改了管理員鑒別見年版的

———(,2007);

增加了管理協(xié)議設(shè)置設(shè)備安全防護(hù)安全功能保護(hù)

———、4.1.4、4.1.5;

修改了管理員鑒別權(quán)限管理見年版的

———、(、,2007、);

增加了管理協(xié)議設(shè)置設(shè)備安全防護(hù)網(wǎng)絡(luò)安全防護(hù)安全功能保護(hù)

———、5.1.4、5.1.5、5.1.6;

修改了管理員鑒別權(quán)限管理見年版的

———、(、,2007、);

增加了設(shè)備登錄口令管理證書驗(yàn)證數(shù)據(jù)存儲(chǔ)數(shù)據(jù)傳輸

———、、、、

敏感數(shù)據(jù)管理協(xié)議設(shè)置設(shè)備安全防護(hù)網(wǎng)絡(luò)安全防護(hù)安全

、、6.1.5、6.1.6、6.1.7

功能保護(hù)

;

刪除了路由認(rèn)證路由認(rèn)證分別調(diào)整到和中

———5.1.8、6.1.10;;

刪除了第章附加安全功能

———7。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國科學(xué)院軟件研究所華為技術(shù)有限公司新華三技術(shù)有限公司邁普通信技術(shù)

:、、、

股份有限公司中國科學(xué)院信息工程研究所北京大學(xué)軟件與微電子學(xué)院中國電子技術(shù)標(biāo)準(zhǔn)化研究院

、、、。

本標(biāo)準(zhǔn)主要起草人卿斯?jié)h陳馳付天福王博楊銀柱李晶林何斌王利明趙志宇王惠蒞

:、、、、、、、、、、

羅鋒盈周啟明沈晴霓文偉平馬書南

、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T18018—1999、GB/T18018—2007。

GB/T18018—2019

信息安全技術(shù)

路由器安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)分等級(jí)規(guī)定了路由器的安全功能要求和安全保障要求

本標(biāo)準(zhǔn)適用于路由器產(chǎn)品安全性的設(shè)計(jì)和實(shí)現(xiàn)對(duì)路由器產(chǎn)品進(jìn)行的測(cè)試評(píng)估和管理也可參照

,、

使用

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336.1~18336.3—2015

3術(shù)語和定義縮略語

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T18336.1~18336.3—2015。

311

..

路由器router

主要的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備承載數(shù)據(jù)流量通過路由選擇算法決定流經(jīng)數(shù)據(jù)的轉(zhuǎn)發(fā)處理并可以通過集

,,,

成防火墻等功能模塊提供訪問控制和安全擴(kuò)展功能

312

..

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議simplenetworkmanagementprotocol

一系列協(xié)議組和規(guī)范提供了一種從網(wǎng)絡(luò)上的設(shè)備收集網(wǎng)絡(luò)管理信息的方法也為設(shè)備向網(wǎng)絡(luò)管理

,,

工作站報(bào)告問題和錯(cuò)誤提供了一種方法

313

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論