GB/T 20011-2005信息安全技術(shù)路由器安全評(píng)估準(zhǔn)則

ICS35.020L09中華人民共和國國家標(biāo)準(zhǔn)GB/T20011—2005信息安全技術(shù)路由器安全評(píng)估準(zhǔn)則InformationsecuritytechnologyRouterssecurityevaluationcriteria2005-11-11發(fā)布2006-05-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會(huì)

中華人民共和國國家標(biāo)準(zhǔn)信息安全技術(shù)路由器安全評(píng)估準(zhǔn)則GB/T20011-2005中國標(biāo)準(zhǔn)出版社出版發(fā)行北京西城區(qū)復(fù)興門外三里河北街16號(hào)郵政編碼：100045電話：63787337637874472006年5月第一版2006年5月電子版制作書號(hào)：155066·1-27495版權(quán)專有侵權(quán)必究舉報(bào)電話：（010)68533533

GB/T20011-2005前言引言范圍2規(guī)范性引用文件3術(shù)語和定義4安全環(huán)境4.1物理方面4.2人員方面4.3連通性方面5評(píng)估內(nèi)容5.1用戶自主保護(hù)級(jí)5.1.1自主訪問控制5.1.2身份鑒別5.1.3用戶數(shù)據(jù)保護(hù)5.1.4安全管理5.1.5配置管理5.1.6安全功能開發(fā)過程5.1.7指導(dǎo)性文檔5.1.8測(cè)試5.1.9交付和運(yùn)行5.2系統(tǒng)審計(jì)保護(hù)級(jí)5.2.1自主訪問控制5.2.2身份鑒別5.2.3客體重用5.2.4審計(jì)5.2.5用戶數(shù)據(jù)保護(hù)5.2.6安全功能保護(hù)5.2.7安全管理5.2.8配置管理5.2.9安全功能開發(fā)過程5.2.10指導(dǎo)性文檔……5.2.11生存周期支持………5.2.12測(cè)試………5.2.13脆弱性分析…5.2.14交付和運(yùn)行·5.3安全標(biāo)記保護(hù)級(jí)5.3.1自主訪問控制5.3.2強(qiáng)制訪問控制

GB/T20011一20055.3.3標(biāo)記5.3.4身份鑒別5.3.5客體重用5.3.6審計(jì)5.3.7用戶數(shù)據(jù)保護(hù)5.3.8可信路徑5.3.9安全功能保護(hù)5.3.10安全管理·5.3.11配置管理……5.3.12安全功能開發(fā)過程…55.3.13指導(dǎo)性文檔·……·………………15.3.14生存周期支持?··…···…·…·………·········5.3.15測(cè)試……………..55.3.16脆弱性分析·5.3.17交付和運(yùn)行·附錄A（資料性附錄）路由器面臨的威脅和對(duì)策參考文獻(xiàn)

GB/T20011-2005前GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是我國計(jì)算機(jī)信息系統(tǒng)安全等級(jí)管理的重要標(biāo)準(zhǔn).已于1999年9月13日發(fā)布。為促進(jìn)安全等級(jí)管理工作的正常有序開展，特制定一系列相關(guān)的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)是系列標(biāo)準(zhǔn)之一。本標(biāo)準(zhǔn)文本中.黑體字表示較低等級(jí)中沒有出現(xiàn)或增強(qiáng)的評(píng)估內(nèi)容。本標(biāo)準(zhǔn)的附錄A中說明路由器面臨的主要威脅和對(duì)策。本標(biāo)準(zhǔn)的附錄A是資料性附錄。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口本標(biāo)準(zhǔn)起草單位：北京大學(xué)軟件工程國家工程中心、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局本標(biāo)準(zhǔn)主要起草人：王立福，張晰，葛佳，趙學(xué)志.劉學(xué)洋。

GB/T20011-2005路由器是在開放系統(tǒng)互連參考模型（OSI/RM)第三層——網(wǎng)絡(luò)層上實(shí)現(xiàn)中繼的一種網(wǎng)絡(luò)互連設(shè)備。它根據(jù)網(wǎng)絡(luò)層的信息，采用某種路由算法，為在網(wǎng)絡(luò)上傳送的數(shù)據(jù)包從若干條路由中選擇一條到達(dá)目的地的通路為了淮確有效的轉(zhuǎn)發(fā)數(shù)據(jù)包.路由器應(yīng)創(chuàng)建和維護(hù)路由表。路由表通過路由協(xié)議來獲得路由信息，以支持動(dòng)態(tài)的路由選擇。常用的路由協(xié)議有：路由信息協(xié)議RIP、開放式最短路徑優(yōu)先協(xié)議OSPF、邊界網(wǎng)關(guān)協(xié)議BGP等。路由器通過訪問控制表,按確定的一組訪問規(guī)則.允許或拒絕信息流通過一個(gè)或多個(gè)路由器接口。

GB/T20011-2005信息安全技術(shù)路由器安全評(píng)估準(zhǔn)則1范圍本標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照GB17859—1999的五個(gè)安全保護(hù)等級(jí)中的前三個(gè)等級(jí),對(duì)路由器產(chǎn)品安全保護(hù)等級(jí)劃分所需要的評(píng)估內(nèi)容。本標(biāo)準(zhǔn)適用于路由器安全保護(hù)等級(jí)的評(píng)估，對(duì)路由器的研制、開發(fā)、測(cè)試和產(chǎn)品采購也可參照使用規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則術(shù)語和定義GB17859—1999所確立的術(shù)語和定義適用于本標(biāo)準(zhǔn)。安全環(huán)境4.1物理方面對(duì)路由器資源的處理限定在一些可控制的訪問設(shè)備內(nèi)，防止未授權(quán)的物理訪問。所有與實(shí)施路由器安全策略相關(guān)的硬件和軟件應(yīng)受到保護(hù)以免于未授權(quán)的物理修改。4.2人員方面有一個(gè)或多個(gè)能勝任的授權(quán)用戶來管理路由器及所包含的信息。。管理員遵從管理員指南實(shí)施管理，可能有偶然的失誤，但不是惡意或敵對(duì)。4.3連通性方面用戶可以通過網(wǎng)絡(luò)使用路由器評(píng)估內(nèi)容5.1用戶自主保護(hù)級(jí)5.1.1自主訪問控制安全功能將執(zhí)行自主訪問控制策略。通過管理員屬性表，控制不同管理員對(duì)路由器的配置數(shù)據(jù)和其他數(shù)據(jù)的查看、修改，以及對(duì)路由器上程序的執(zhí)行.阻止非授權(quán)管理員進(jìn)行上述活動(dòng)。5.1.2身份鑒別在管理員進(jìn)入與系統(tǒng)會(huì)話之前，安全功能應(yīng)鑒別管理員身份。對(duì)于遠(yuǎn)程會(huì)話·需要被鑒別的信息包活網(wǎng)絡(luò)接入的管理員身