ICS35040

L80.

中華人民共和國國家標準

GB/T21050—2019

代替

GB/T21050—2007

信息安全技術

網絡交換機安全技術要求

Informationsecuritytechnology—

Securityrequirementsfornetworkswitch

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T21050—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

網絡交換機描述

4…………………………2

安全問題定義

5……………3

資產

5.1…………………3

威脅

5.2…………………4

組織安全策略

5.3………………………5

假設

5.4…………………6

安全目的

6…………………7

安全目的

6.1TOE………………………7

環境安全目的

6.2………………………9

安全要求

7…………………9

擴展組件定義

7.1………………………9

安全功能要求

7.2………………………10

安全保障要求

7.3………………………19

基本原理

8…………………30

安全目的基本原理

8.1…………………30

安全要求基本原理

8.2…………………42

組件依賴關系

8.3………………………49

參考文獻

……………………52

Ⅰ

GB/T21050—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準代替信息安全技術網絡交換機安全技術要求評估保證級與

GB/T21050—2007《(3)》。

相比除編輯性修改外主要技術變化如下

GB/T21050—2007,:

對使用范圍進行了修改并增加了關于密碼算法的約定見第章年版的第章

———,(1,20071);

增加了對術語標準的引用見第章年版第章

———(2,20072);

增加了可信產品術語刪掉了網絡交換機術語見第章年版的第章

———“IT”,“”(3,20073);

修改了網絡交換機的描述見第章年版的第章

———(4,20074);

將安全環境修改為安全問題定義且歸并和修改了假設威脅組織安全策略見第章年

———,、、(5,2007

版的第章

5);

修改和刪減了安全目的見第章年版的第章

———(6,20076);

增加了擴展組件根據增刪了安全要求見第章

———,GB/T18336—2015(7);

增加了基本原理一章見第章

———(8)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心吉林信息安全測評中心華為技術有限公司清華大學

:、、、、

銳捷網絡股份有限公司網神信息技術北京股份有限公司

、()。

本標準主要起草人李鳳娟張寶峰劉暉張翀斌賈煒張驍龐博劉昱函唐喜慶蔣顯嵐

:、、、、、、、、、、

劉玭娉鐘建偉劉海利葉曉俊李玲徐濤

、、、、、。

本標準所代替標準的歷次版本發布情況為

:

———GB/T21050—2007。

Ⅲ

GB/T21050—2019

信息安全技術

網絡交換機安全技術要求

1范圍

本標準規定了網絡交換機達到和的安全功能要求及安全保障要求涵蓋了安全問題

EAL2EAL3,

定義安全目的安全要求等內容

、、。

本標準適用于網絡交換機的測試評估和采購也可用于指導該類產品的研制和開發

、,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

信息技術安全技術信息技術安全評估準則第部分安全功能組件

GB/T18336.2—20152:

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義縮略語

、

31術語和定義

.

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB/T18336.1—2015。

311

..

可信IT產品trustedITproduct