標準解讀
《GA/T 685-2007 信息安全技術 交換機安全評估準則》是中國公安部發布的一項技術標準,旨在為網絡交換機的安全性能提供一套評估框架和方法。這項標準詳細規定了評估交換機安全性的各個方面,確保網絡基礎設施能夠有效抵御各種安全威脅,保護信息資源的完整性、保密性和可用性。以下是該標準的主要內容概覽:
-
范圍:明確了該標準適用于對網絡交換機進行安全功能與性能的評估,包括硬件、軟件以及其在實際網絡環境中的部署和配置。
-
術語和定義:定義了一系列與交換機安全相關的專業術語,為后續評估提供了統一的詞匯基礎。
-
評估原則:概述了評估應遵循的基本原則,如全面性、客觀性、可重復性等,確保評估過程的公正性和準確性。
-
評估內容:
- 物理安全:考察交換機的物理防護能力,包括設備的抗破壞性、訪問控制機制等。
- 網絡安全功能:評估交換機在網絡層面上的安全特性,如VLAN(虛擬局域網)配置、ACL(訪問控制列表)、端口安全、DHCP Snooping(動態主機配置協議監控)等。
- 管理與認證:分析交換機的管理界面安全性,包括遠程管理、用戶認證、日志記錄與審計等功能。
- 數據傳輸安全:評估交換機在數據傳輸過程中的加密機制和協議支持,確保數據的保密性和完整性。
- 故障恢復與韌性:考察交換機在面對攻擊或系統故障時的恢復能力和持續運行能力。
-
評估方法:介紹了進行交換機安全評估的具體步驟和流程,包括文檔審查、配置檢查、滲透測試、性能測試等。
-
評估等級:根據評估結果,將交換機的安全性能分為不同等級,幫助企業或機構根據自身安全需求選擇合適的交換機產品。
-
評估報告:規范了評估報告的格式和內容要求,確保評估結果的完整性和透明度,便于用戶理解和應用評估結果。
-
附錄:可能包含具體的測試案例、參考標準列表、術語解釋等補充信息,以增強標準的實用性和可操作性。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
文檔簡介
犐犆犛35.040
犃90
中華人民共和國公共安全行業標準
犌犃/犜685—2007
信息安全技術交換機安全評估準則
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狊狑犻狋犮犺狊犲犮狌狉犻狋狔
20070320發布20070501實施
中華人民共和國公安部發布
書
犌犃/犜685—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4第一級安全評估準則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1安全功能評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.4劃分虛擬局域網!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2安全保證評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.3開發!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5第二級安全評估準則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1安全功能評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.4審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.5劃分虛擬局域網!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2安全保證評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.3開發!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6第三級安全評估準則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1安全功能評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
Ⅰ
書
犌犃/犜685—2007
6.1.4審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.5劃分虛擬局域網!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2安全保證評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.3開發!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
7.1網絡訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
7.2虛擬專網功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
7.3防火墻防護功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
7.4入侵檢測功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
Ⅱ
犌犃/犜685—2007
前言
本標準由公安部公共信息網絡安全監察局提出。
本標準由公安部信息系統安全標準化技術委員會歸口。
本標準起草單位:中國科學院研究生院信息安全國家重點實驗室。
本標準主要起草人:戴英俠、左曉棟、何申。
Ⅲ
犌犃/犜685—2007
引言
交換機是重要的網絡互連設備,制定交換機安全評估準則對于評估交換機產品安全等級,保障網絡
安全具有重要的意義。
本標準分三個等級規定了交換機的安全評估準則。安全等級由低到高,安全要求逐級增強。
本標準與GB17859—1999的對應關系是,第一級對應用戶自主保護級,第二級對應系統審計保護
級,第三級對應安全標記保護級。
Ⅳ
犌犃/犜685—2007
信息安全技術交換機安全評估準則
1范圍
本標準僅分三個等級規定了交換機的安全評估準則。
本標準適用于按照GB17859—1999的安全等級所進行
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 2025年稅務師考試全面復習攻略分享試題及答案
- 疫情期間保供協議書
- 福建事業單位考試順序學習與試題及答案
- 受傷康復賠償協議書
- 娛樂設備聯營協議書
- 任職免責協議書模板
- 水管漏水檢查協議書
- 離婚手續協議書格式
- 針對農業職業經理人考試的經典案例解析試題及答案
- 家庭寄養棄嬰協議書
- 礦石采購合同范本
- 2024年甘肅省煙草專賣局招聘考試真題
- 2025年龍江森工集團權屬林業局有限公司招聘筆試參考題庫含答案解析
- (二模)溫州市2025屆高三第二次適應性考試英語試卷(含答案)+聽力音頻+聽力原文
- DeepSeek+AI組合精準賦能教師教學能力進階實戰 課件 (圖片版)
- 2025年纖維檢驗員(高級)職業技能鑒定參考試題庫(含答案)
- 傳統皮影戲在小學藝術教育的應用與創新實踐
- 2025年國家會展中心上海有限責任公司招聘筆試參考題庫含答案解析
- 《大數據時代對會計行業產生的影響探究》10000字【論文】
- 上海市勞動合同書(IT行業示范文本)
- 2025屆高考地理專項練習:農業區位因素及其變化(含答案)
評論
0/150
提交評論