標(biāo)準(zhǔn)解讀

《GA/T 682-2007 信息安全技術(shù) 路由器安全技術(shù)要求》這一標(biāo)準(zhǔn)由中華人民共和國公安部發(fā)布,旨在為網(wǎng)絡(luò)路由器的安全設(shè)計、實施與評估提供一套詳細(xì)的技術(shù)規(guī)范和要求。該標(biāo)準(zhǔn)主要關(guān)注以下幾個方面來確保路由器在信息傳輸過程中的安全性:

  1. 安全功能要求:規(guī)定了路由器應(yīng)具備的基本安全功能,包括但不限于身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全日志記錄、審計追蹤、防拒絕服務(wù)攻擊能力等。這些功能有助于保護(hù)路由器免受非法入侵,確保數(shù)據(jù)傳輸?shù)臋C密性、完整性和可用性。

  2. 系統(tǒng)安全配置:強調(diào)了路由器出廠默認(rèn)設(shè)置的安全性,要求制造商提供安全的默認(rèn)配置,減少因默認(rèn)密碼或開放端口導(dǎo)致的安全風(fēng)險。同時,標(biāo)準(zhǔn)提倡用戶根據(jù)實際需求對路由器進(jìn)行安全配置,如修改管理接口的訪問地址、啟用強密碼策略等。

  3. 網(wǎng)絡(luò)安全管理:提出了對路由器進(jìn)行安全管理的要求,包括定期更新固件以修復(fù)已知安全漏洞、實施網(wǎng)絡(luò)分段策略以限制潛在威脅的傳播范圍、以及建立應(yīng)急響應(yīng)機制來應(yīng)對安全事件。

  4. 安全評估與測試:標(biāo)準(zhǔn)還涉及了路由器的安全評估方法,推薦采用既定的安全評估模型和測試流程,確保路由器產(chǎn)品在部署前滿足既定的安全標(biāo)準(zhǔn)。這包括滲透測試、弱點掃描等,以發(fā)現(xiàn)并修復(fù)安全漏洞。

  5. 合規(guī)性與認(rèn)證:鼓勵路由器生產(chǎn)商和使用者遵循國家及行業(yè)相關(guān)的安全法規(guī)和標(biāo)準(zhǔn),通過第三方安全認(rèn)證,提升產(chǎn)品的市場信任度和安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-03-20 頒布
  • 2007-05-01 實施
?正版授權(quán)
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第1頁
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第2頁
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第3頁
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第4頁
GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求_第5頁
已閱讀5頁,還剩15頁未讀 繼續(xù)免費閱讀

下載本文檔

GA/T 682-2007信息安全技術(shù)路由器安全技術(shù)要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜682—2007

信息安全技術(shù)

路由器安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狉狅狌狋犲狉狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實施

中華人民共和國公安部發(fā)布

犌犃/犜682—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5第二級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.4審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.5簡單網(wǎng)絡(luò)管理協(xié)議的保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.6單播逆向路徑轉(zhuǎn)發(fā)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.7可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.8路由認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6第三級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犃/犜682—2007

6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.3數(shù)據(jù)保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.4安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.5審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.6簡單網(wǎng)絡(luò)管理協(xié)議的保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.7單播逆向路徑轉(zhuǎn)發(fā)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.8遠(yuǎn)程管理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.9可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.10路由認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1網(wǎng)絡(luò)訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2虛擬專網(wǎng)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.3防火墻防護(hù)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.4入侵檢測功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)安全要求對照表!!!!!!!!!!!!!!!!!!!!!!!!!10

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犃/犜682—2007

前言

本標(biāo)準(zhǔn)與GB/T20011—2005《信息安全技術(shù)路由器安全評估準(zhǔn)則》均為與路由器有關(guān)的信息安

全標(biāo)準(zhǔn),兩者的基本區(qū)別是,前者主要適用于指導(dǎo)路由器產(chǎn)品安全性的設(shè)計和實現(xiàn),后者主要適用于路

由器安全等級的評估。

本標(biāo)準(zhǔn)的附錄A為資料性附錄。

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)起草單位:中國科學(xué)院研究生院信息安全國家重點實驗室。

本標(biāo)準(zhǔn)主要起草人:戴英俠、左曉棟、何申。

犌犃/犜682—2007

引言

路由器是重要的網(wǎng)絡(luò)互連設(shè)備,制定路由器安全技術(shù)要求對于指導(dǎo)路由器產(chǎn)品安全性的設(shè)計和實

現(xiàn),保障網(wǎng)絡(luò)安全具有重要的意義。

本標(biāo)準(zhǔn)分三個等級規(guī)定了路由器的安全技術(shù)要求。安全等級由低到高,安全要求逐級增強。

本標(biāo)準(zhǔn)與GB17859—1999《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的對應(yīng)關(guān)系是,第一級對

應(yīng)用戶自主保護(hù)級,第二級對應(yīng)系統(tǒng)審計保護(hù)級,第三級對應(yīng)安全標(biāo)記保護(hù)級。

本標(biāo)準(zhǔn)文本中,加粗字體表示較低等級中沒有出現(xiàn)或增強的技術(shù)要求。

犌犃/犜682—2007

信息安全技術(shù)

路由器安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)分等級規(guī)定了路由器的安全功能要求和安全保證要求。

本標(biāo)準(zhǔn)適用于路由器產(chǎn)品安全性的設(shè)計和實現(xiàn),對路由器產(chǎn)品進(jìn)行

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論