標準解讀

《GB/T 33131-2016 信息安全技術 基于IPSec的IP存儲網(wǎng)絡安全技術要求》是一項國家標準,主要針對使用IPSec協(xié)議保護基于IP網(wǎng)絡傳輸?shù)臄?shù)據(jù)安全,特別是在IP存儲網(wǎng)絡環(huán)境中的應用。該標準旨在通過定義一系列技術和管理措施來確保數(shù)據(jù)在傳輸過程中的機密性、完整性和可用性。

首先,標準明確了適用范圍,即適用于需要采用IPSec技術保障其IP存儲網(wǎng)絡安全性的組織和個人。它不僅限定了技術的應用場景,還為評估和選擇適合的安全解決方案提供了指導框架。

其次,在技術要求方面,《GB/T 33131-2016》詳細規(guī)定了如何利用IPSec協(xié)議及其相關組件(如認證頭AH、封裝安全載荷ESP等)來實現(xiàn)對數(shù)據(jù)流的有效保護。其中包括但不限于加密算法的選擇與配置、密鑰管理機制的設計與實施、訪問控制策略的制定等方面內容。此外,對于不同級別的安全需求,標準也給出了相應的建議方案,幫助用戶根據(jù)自身情況靈活調整安全策略。

再者,本標準還強調了安全管理的重要性,指出除了采取適當?shù)募夹g手段外,還需要建立健全的信息安全管理體系。這包括但不限于定期進行風險評估、加強人員培訓、建立應急響應機制等內容。通過這些非技術性措施的支持,可以進一步提高整個系統(tǒng)的安全性水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-10-13 頒布
  • 2017-05-01 實施
?正版授權
GB/T 33131-2016信息安全技術基于IPSec的IP存儲網(wǎng)絡安全技術要求_第1頁
GB/T 33131-2016信息安全技術基于IPSec的IP存儲網(wǎng)絡安全技術要求_第2頁
GB/T 33131-2016信息安全技術基于IPSec的IP存儲網(wǎng)絡安全技術要求_第3頁
GB/T 33131-2016信息安全技術基于IPSec的IP存儲網(wǎng)絡安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GB/T 33131-2016信息安全技術基于IPSec的IP存儲網(wǎng)絡安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T33131—2016

信息安全技術基于IPSec的IP存儲

網(wǎng)絡安全技術要求

Informationsecuritytechnology—SpecificationforIPstoragenetwork

securitybasedonIPSec

2016-10-13發(fā)布2017-05-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T33131—2016

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

基于的存儲網(wǎng)絡安全

5IPSecIP…………3

總體要求

5.1……………3

應用要求

5.2IPSec/IKE………………3

應用要求

5.2.1IPSec…………………3

應用要求

5.2.2IKE…………………3

安全策略配置

5.2.3IKE……………4

安全檢查

5.2.4IPSec…………………4

及應用層鑒別

5.2.5IKE……………4

基于的安全

6IPSeciSCSI………………5

實施保護

6.1iSCSIIPSec………………5

與的關系

6.2IKEiSCSI………………5

運用保護會話創(chuàng)建

6.3IPSeciSCSI…………………5

運用保護會話關閉

6.4IPSeciSCSI…………………5

運用進行錯誤處理

6.5IPSeciSCSI…………………6

基于的安全

7IPSecFCIP………………6

實施保護

7.1FCIPIPSec………………6

運用保護安全

7.2IPSecFCIP…………6

基于的安全

8IPSeciFCP………………6

實施保護

8.1iFCPIPSec………………6

運用保護安全

8.2IPSeciFCP…………7

基于的安全

9IPSeciSNS………………7

實施保護

9.1iSNSIPSec………………7

運用保護安全

9.2IPSeciSNS…………7

附錄資料性附錄存儲網(wǎng)絡

A()IP………………………9

GB/T33131—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京郵電大學工業(yè)和信息化部電信研究院華為技術有限公司北京天地方元科

:、、、

技有限公司

本標準起草人劉建毅王樅張茹姚文斌肖達伍淳華楊義先雷鳴濤

:、、、、、、、。

GB/T33131—2016

信息安全技術基于IPSec的IP存儲

網(wǎng)絡安全技術要求

1范圍

本標準規(guī)定了利用保護存儲網(wǎng)絡安全的技術要求主要涉及了等協(xié)議

IPSecIP,iSCSI、iFCP、FCIP

和因特網(wǎng)存儲名稱服務

(iSNS)。

本標準適用于存儲網(wǎng)絡安全設備的研制生產(chǎn)和測試

IP、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

隨機性檢測規(guī)范

GM/T0005

算法使用規(guī)范

GM/T0009SM2

網(wǎng)關技術規(guī)范

GM/T0022IPSecVPN

基于的安全塊存儲協(xié)議

IETFRFC3723IP(SecuringblockstorageprotocolsoverIP)

3術語和定義

下列術語和定義適用于本文件

31

.

存儲區(qū)域網(wǎng)絡storageareanetwork

一種用在服務器和存儲設備之間的專用的高性能的網(wǎng)絡體系

、、。

32

.

IP存儲網(wǎng)絡storageareanetworkoverIP

一種在以太網(wǎng)上架構的存儲區(qū)域網(wǎng)絡

IP。

33

.

小型計算機系統(tǒng)接口smallcomputersysteminterface

一種用于計算機和外部設備之間的通用接口標準采用客戶服務器架構

,-。

34

.

因特網(wǎng)小型計算機系統(tǒng)接口internetsmallcomputersystemsinterf

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論