標準解讀

《GA/T 681-2007 信息安全技術 網關安全技術要求》這一標準是由中國公安部發布,旨在規定網絡環境中網關設備應滿足的安全技術要求,以保障信息傳輸過程中的安全性、完整性和可用性。該標準詳細闡述了網關在設計、實施及運行維護階段所需遵循的安全原則和技術指標,適用于政府、企業及各類組織機構的網絡系統中網關設備的安全配置與管理。以下是標準內容的關鍵點概述:

  1. 范圍與適用性:明確了標準的適用對象是網絡中的網關設備,包括但不限于防火墻、代理服務器、路由器等,這些設備承擔著網絡間數據傳輸控制和安全防護的重任。

  2. 安全功能要求

    • 訪問控制:網關應具備嚴格的訪問控制機制,基于用戶身份、時間、服務類型等多種因素進行權限管理和訪問授權。
    • 加密與認證:要求支持數據傳輸加密技術,確保信息在傳輸過程中的保密性和完整性,并實現設備間以及用戶與設備間的身份認證。
    • 審計與日志記錄:網關應能記錄詳細的審計日志,包括但不限于登錄事件、訪問請求、安全事件等,以便于事后分析和追蹤。
    • 入侵防御與檢測:需集成或支持入侵檢測與防御系統,能夠識別并阻止惡意流量,如病毒、木馬、DDoS攻擊等。
    • 防病毒與內容過濾:要求網關具備基本的防病毒能力和內容過濾功能,防止有害信息的傳播。

  3. 性能與可靠性:強調網關在執行安全功能的同時,還應保證高效的數據處理能力,減少延遲,并具備高可用性和故障恢復機制,確保網絡連續穩定運行。

  4. 管理與維護:標準指出網關的配置管理、軟件升級、備份恢復等操作應有嚴格的操作流程和權限控制,確保管理活動的安全性。

  5. 合規性與評估:鼓勵按照標準要求對網關設備進行安全評估和認證,確保其符合國家及行業信息安全相關規定和標準。

  6. 安全策略與規劃:強調在部署網關前,應根據組織的具體安全需求制定相應的安全策略和實施方案,確保網關的配置與使用符合整體安全架構的要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-03-20 頒布
  • 2007-05-01 實施
?正版授權
GA/T 681-2007信息安全技術網關安全技術要求_第1頁
GA/T 681-2007信息安全技術網關安全技術要求_第2頁
GA/T 681-2007信息安全技術網關安全技術要求_第3頁
GA/T 681-2007信息安全技術網關安全技術要求_第4頁
GA/T 681-2007信息安全技術網關安全技術要求_第5頁
免費預覽已結束,剩余35頁可下載查看

下載本文檔

GA/T 681-2007信息安全技術網關安全技術要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業標準

犌犃/犜681—2007

信息安全技術網關安全技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊狅犳犵犪狋犲狑犪狔

20070320發布20070501實施

中華人民共和國公安部發布

犌犃/犜681—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4網關的一般說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全環境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1標識和鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3通信抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.5自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.6強制訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.7數據存儲保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.8數據傳輸保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.9數據完整性保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.10剩余信息保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.11隱蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.12用戶與網關間的可信路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.13密碼支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6安全保證技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1網關安全功能自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2網關安全設施設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.3網關安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

7網關安全保護等級劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1第一級用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.2第二級系統審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

7.3第三級安全標記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

7.4第四級結構化保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.5第五級訪問驗證保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

附錄A(資料性附錄)標準概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.1組成與相互關系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.2網關安全等級的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

A.3關于網關中的主體與客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

A.4關于網關中的TCB、網關安全功能和網關安全功能策略!!!!!!!!!!!!!!!33

A.5關于密碼技術和數據加密!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

犌犃/犜681—2007

前言

本標準從信息技術方面詳細規定了各安全保護級別的網關系統所應具有的安全功能要求和安全保

證要求。

本標準的附錄A為資料性附錄。

本標準由公安部公共信息網絡安全監察局提出。

本標準由公安部信息系統安全標準化技術委員會歸口。

本標準起草單位:中國科學院研究生院信息安全國家重點實驗室。

本標準主要起草人:荊繼武、馮登國、夏魯寧、王瓊霄、許良玉、聶曉峰、黃敏、高能、林瞡鏘、呂欣、

廖洪鑾。

犌犃/犜681—2007

引言

本標準用以指導設計者如何設計和實現具有所需安全等級的網關產品,主要從對網關的安全保護

等級進行劃分的角度來說明其技術要求,即主要說明為實現GB17859—1999中每一個安全保護等級

的安全要求對網關應采取的安全技術措施,以及各安全技術要求在不同安全保護等級中的具體差異。

本標準按GB17859—1999五個安全保護等級的劃分,對每一個安全保護等級的安全功能技術要

求和安全保證技術要求做了詳細描述。文中每一級別比上一級別新增的要求以加粗字表示。

犌犃/犜681—2007

信息安全技術網關安全技術要求

1范圍

本標準規定了按GB17859—1999對網關進行安全等級保護劃分所需要的詳細技術要求。

本標準適用于按GB17859—1999的要求所進行的網關的設計和實現。按GB17859—1999的要

求對網關進行的測試、配置也可參照使用。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB17859—

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論