標(biāo)準(zhǔn)解讀
《GA/T 1397-2017 信息安全技術(shù) 遠(yuǎn)程接入控制產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國(guó)公安部發(fā)布,旨在規(guī)范遠(yuǎn)程接入控制產(chǎn)品的安全技術(shù)指標(biāo),確保信息在遠(yuǎn)程訪問過程中的安全性。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了遠(yuǎn)程接入控制產(chǎn)品應(yīng)滿足的安全功能和技術(shù)要求,覆蓋了認(rèn)證、授權(quán)、加密、審計(jì)及系統(tǒng)防護(hù)等多個(gè)方面,以指導(dǎo)生產(chǎn)商和使用者如何提升遠(yuǎn)程訪問環(huán)境下的信息安全保障水平。具體要點(diǎn)包括:
-
認(rèn)證機(jī)制:要求遠(yuǎn)程接入控制系統(tǒng)必須具備強(qiáng)大的用戶身份驗(yàn)證功能,支持多種認(rèn)證方式(如密碼、數(shù)字證書、生物特征等),確保只有合法用戶能夠訪問系統(tǒng)資源。
-
授權(quán)管理:強(qiáng)調(diào)細(xì)粒度的訪問控制,即根據(jù)用戶角色、權(quán)限和需要訪問的資源,實(shí)施嚴(yán)格的訪問權(quán)限分配與管理,確保每個(gè)用戶僅能訪問其被授權(quán)的信息資源。
-
數(shù)據(jù)加密:規(guī)定了在傳輸過程中對(duì)敏感數(shù)據(jù)進(jìn)行加密的要求,采用國(guó)家認(rèn)可的加密算法,確保數(shù)據(jù)在傳輸途中不被非法截取或篡改。
-
審計(jì)與日志記錄:要求系統(tǒng)具備完整的審計(jì)功能,記錄所有登錄嘗試、訪問操作及系統(tǒng)異常等事件,為事后分析與追溯提供依據(jù)。
-
系統(tǒng)安全防護(hù):涵蓋了軟件安全設(shè)計(jì)、防病毒、防惡意代碼、安全更新管理等方面,確保遠(yuǎn)程接入控制系統(tǒng)的自身安全,防止被外部攻擊滲透。
-
穩(wěn)定性與可靠性:強(qiáng)調(diào)系統(tǒng)應(yīng)具有高可用性和故障恢復(fù)能力,確保服務(wù)不間斷,減少因系統(tǒng)故障導(dǎo)致的信息安全風(fēng)險(xiǎn)。
-
兼容性與互操作性:要求產(chǎn)品應(yīng)與行業(yè)內(nèi)其他標(biāo)準(zhǔn)及系統(tǒng)具有良好兼容性,便于集成到現(xiàn)有的信息安全架構(gòu)中。
-
用戶隱私保護(hù):雖然未直接提及,但隱含要求在設(shè)計(jì)與實(shí)施遠(yuǎn)程接入控制時(shí),需考慮并遵守相關(guān)隱私保護(hù)法律法規(guī),確保用戶個(gè)人信息處理的合法性、正當(dāng)性和必要性。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2017-04-19 頒布
- 2017-04-19 實(shí)施
下載本文檔
GA/T 1397-2017信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35240
A90.
中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)
GA/T1397—2017
信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品
安全技術(shù)要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
remoteaccesscontrolproducts
2017-04-19發(fā)布2017-04-19實(shí)施
中華人民共和國(guó)公安部發(fā)布
GA/T1397—2017
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
遠(yuǎn)程接入控制產(chǎn)品描述
4…………………1
總體說明
5…………………2
安全技術(shù)要求分類
5.1…………………2
安全等級(jí)
5.2……………2
安全功能要求
6……………2
遠(yuǎn)程接入控制所覆蓋的資源
6.1………………………2
資源管理
6.2……………2
遠(yuǎn)程接入控制策略
6.3…………………3
策略分發(fā)
6.4……………3
訪問控制
6.5……………3
遠(yuǎn)程接入控制策略不可旁路
6.6………………………3
用戶認(rèn)證管理
6.7………………………3
遠(yuǎn)程安全傳輸
6.8………………………4
雙機(jī)熱備
6.9……………4
安全管理
6.10……………4
審計(jì)功能
6.11……………5
安全保障要求
7……………5
開發(fā)
7.1…………………5
指導(dǎo)性文檔
7.2…………………………6
生命周期支持
7.3………………………7
測(cè)試
7.4…………………7
脆弱性評(píng)定
7.5…………………………8
等級(jí)劃分要求
8……………8
概述
8.1…………………8
安全功能要求等級(jí)劃分
8.2……………8
安全保障要求等級(jí)劃分
8.3……………9
GA/T1397—2017
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出
。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口
。
本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所
:、。
本標(biāo)準(zhǔn)主要起草人宋好好俞優(yōu)李毅鄒春明張笑笑趙婷
:、、、、、。
Ⅰ
GA/T1397—2017
信息安全技術(shù)遠(yuǎn)程接入控制產(chǎn)品
安全技術(shù)要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了遠(yuǎn)程接入控制產(chǎn)品的安全功能要求安全保障要求和等級(jí)劃分要求
、。
本標(biāo)準(zhǔn)適用于遠(yuǎn)程接入控制產(chǎn)品的設(shè)計(jì)開發(fā)及測(cè)試
、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
和界定的術(shù)語和定義適用于本文件
GB/T18336.3—2015GB/T25069—2010。
4遠(yuǎn)程接入控制產(chǎn)品描述
遠(yuǎn)程接入控制產(chǎn)品為用戶提供從外網(wǎng)遠(yuǎn)程安全接入內(nèi)網(wǎng)的唯一通道通過用戶認(rèn)證基于安全策略
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。
最新文檔
- 2025咨詢服務(wù)的合同模板
- 箱變殼體合同范例
- 網(wǎng)絡(luò)經(jīng)營(yíng)咨詢合同范例
- pc構(gòu)建合同范例
- 借款合同范例示例范例
- 旅游招商引資合同范例
- 承攬合同中復(fù)制合同范例
- 銅陵職業(yè)技術(shù)學(xué)院《面向?qū)ο蠹夹g(shù)》2023-2024學(xué)年第一學(xué)期期末試卷
- 銅陵職業(yè)技術(shù)學(xué)院《城市民族問題專題》2023-2024學(xué)年第一學(xué)期期末試卷
- 銅陵學(xué)院《英語教學(xué)法》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024-2025學(xué)年上海市虹口區(qū)高三一模地理試卷(含答案)
- 企業(yè)管理制度-薪酬管理制度
- 4.1.1陸地水體間的相互關(guān)系課件高中地理湘教版(2019)選擇性必修一
- 【MOOC】大學(xué)生心理學(xué)-中央財(cái)經(jīng)大學(xué) 中國(guó)大學(xué)慕課MOOC答案
- 外墻真石漆施工方案
- 計(jì)劃崗位培訓(xùn)課件
- 中藥涂擦治療
- 2024年廣西普法云平臺(tái)考試答案
- 2023-2024學(xué)年廣東省深圳市福田區(qū)八年級(jí)(上)期末英語試卷
- IATF16949體系推行計(jì)劃(任務(wù)清晰版)
- 2021年高考數(shù)學(xué)試卷(上海)(春考)(解析卷)
評(píng)論
0/150
提交評(píng)論