標準解讀

GB/T 21050-2007是一個中國國家標準,全稱為《信息安全技術 網絡交換機安全技術要求(評估保證級3)》。該標準主要針對網絡交換機的安全性能提出了具體的技術要求和評估準則,適用于評估保證級別為3的網絡交換機設備。評估保證級3意味著設備需達到一定的安全功能和保障水平,確保網絡數據傳輸過程中的安全性與可靠性。下面是該標準的一些核心內容概述:

  1. 安全功能要求:標準規定了網絡交換機應具備的安全功能,包括但不限于訪問控制、身份認證、數據加密、安全審計、防范網絡攻擊(如拒絕服務攻擊、ARP欺騙等)以及病毒與惡意代碼防護能力。這些功能旨在保護網絡交換機及其管理界面免受非法訪問和攻擊,確保數據的完整性、保密性和可用性。

  2. 系統架構與設計:要求網絡交換機在設計時考慮到安全性,采用模塊化設計,支持安全策略的靈活配置與管理。同時,要求有清晰的角色分離機制,確保管理員、操作員等不同角色擁有恰當的權限,防止權限濫用。

  3. 安全管理:強調了對網絡交換機進行安全管理的重要性,包括安全策略的制定與實施、安全配置管理、軟件與固件的更新管理、以及安全事件的響應與處理流程。要求提供詳細的日志記錄和審計功能,以便于追蹤和分析安全事件。

  4. 通信安全:規定了在網絡交換機間或交換機與其他網絡設備通信時的安全要求,如使用安全協議(如SSH、SSL/TLS)來保護管理接口的通信安全,以及在數據傳輸過程中實施必要的加密措施。

  5. 物理與環境安全:雖然主要是針對硬件設備,該標準也提到了物理安全保護措施,比如防篡改設計、設備的物理訪問控制,以及環境監控以確保設備能在適宜的溫度、濕度等條件下穩定運行。

  6. 評估與測試方法:提供了評估網絡交換機是否滿足上述安全要求的一系列測試方法和評估準則,幫助廠商和第三方評測機構進行產品合規性驗證。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 21050-2019
  • 2007-08-24 頒布
  • 2008-01-01 實施
?正版授權
GB/T 21050-2007信息安全技術網絡交換機安全技術要求(評估保證級3)_第1頁
GB/T 21050-2007信息安全技術網絡交換機安全技術要求(評估保證級3)_第2頁
GB/T 21050-2007信息安全技術網絡交換機安全技術要求(評估保證級3)_第3頁
GB/T 21050-2007信息安全技術網絡交換機安全技術要求(評估保證級3)_第4頁
GB/T 21050-2007信息安全技術網絡交換機安全技術要求(評估保證級3)_第5頁
免費預覽已結束,剩余55頁可下載查看

下載本文檔

GB/T 21050-2007信息安全技術網絡交換機安全技術要求(評估保證級3)-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜21050—2007

信息安全技術

網絡交換機安全技術要求

(評估保證級3)

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犛犲犮狌狉犻狋狔狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狀犲狋狑狅狉犽狊狑犻狋犮犺

(犈犃犔3)

20070824發布20080101實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜21050—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語、定義、縮略語和約定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

3.3約定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4網絡交換機概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5安全環境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1假設!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3組織安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1網絡交換機安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2環境安全目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

附錄A(資料性附錄)安全環境、安全目的及安全要求間的關系合理性說明!!!!!!!!!24

附錄B(資料性附錄)安全功能要求的應用注釋!!!!!!!!!!!!!!!!!!!!!52

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!54

犌犅/犜21050—2007

前言

本標準依據GB/T18336—2001《信息技術安全技術信息技術安全性評估準則》的要求,規定

了網絡交換機的安全技術要求。附錄A和附錄B是資料性附錄,附錄A對本標準的內在合理性進行了

闡述,附錄B是安全功能要求的應用注釋。

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位:中國信息安全產品測評認證中心。

本標準主要起草人:李守鵬、徐長醒、付敏、王書毅、郭穎、劉楠、畢強、王迪、裘曉峰、閆石、王眉林、

劉威鵬、李云雪、張展、蘇智睿、王偉雄、王怡、萬曉蘭。

犌犅/犜21050—2007

引言

本標準定義了網絡交換機應在生產商安全目標文檔中包括的安全要求的最小集合。系統集成商和

信息系統安全工程師可以利用本標準確認現有交換機的應用領域,以提供更為全面的安全方案。本標

準規定了交換機應滿足的用于信息保護的安全要求。

滿足本標準的交換機,可以為組織提供自行處理的額外安全機制,以加強其對自身信息的保障。額

外的安全機制包括但不限于以下幾種:防火墻、網關、加密。另外,本標準適用于以下三種可能出現的管

理情形,概括總結如下:

a)購買者本人管理自己的設備。

b)設備不是由購買者而是由網絡供應商或商業組織管理。設備被安放在網絡供應商或商業組

織的場所。

c)僅僅從提供商那里購買服務。

為正確執行交換機的管理功能,需要網絡管理系統的支持。網絡管理系統的連接參數是預先設置

的,它是執行操作功能應有的一部分,但在本標準中不作為交換機的一部分。

本標準定義的要求適用于保護日常的私有敏感信息,此信息是與管理和控制相關的信息,不包括對

通過交換機的用戶數據的保護。本標準列出了交換機所需處理的假設、威脅和組織安全策略,并定義了

交換機及其環境的獨立的安全目的。最后,本標準提供了安全環境、安全目的和安全要求的對應關系。

附錄A描述了這些對應關系。

犌犅/犜21050—2007

信息安全技術

網絡交換機安全技術要求

(評估保證級3)

1范圍

本標準規定了網絡交換機EAL3級的安全技術要求,主要包括網絡交換機的安全假設、威脅和組

織策略等安全環境,以及網絡交換機EAL3級的安全目的、安全功能要求和安全保證要求。

本標準適用于網絡交換機的研制、開發、測試、評估和采購。

本標準主要適用于信息系統安全工程師、產品生產商、安全產品評估者。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB/T18336.1—2001信息技術安全技術信息技術安全性評估準則第1部分:簡介和一般

模型(idtISO/IEC154081:1999)

GB/T18336.2—2001信息技術安全

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論