GB/T 21050-2019信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T21050—2019

代替

GB/T21050—2007

信息安全技術(shù)

網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求

Informationsecuritytechnology—

Securityrequirementsfornetworkswitch

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T21050—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

網(wǎng)絡(luò)交換機(jī)描述

4…………………………2

安全問題定義

5……………3

資產(chǎn)

5.1…………………3

威脅

5.2…………………4

組織安全策略

5.3………………………5

假設(shè)

5.4…………………6

安全目的

6…………………7

安全目的

6.1TOE………………………7

環(huán)境安全目的

6.2………………………9

安全要求

7…………………9

擴(kuò)展組件定義

7.1………………………9

安全功能要求

7.2………………………10

安全保障要求

7.3………………………19

基本原理

8…………………30

安全目的基本原理

8.1…………………30

安全要求基本原理

8.2…………………42

組件依賴關(guān)系

8.3………………………49

參考文獻(xiàn)

……………………52

Ⅰ

GB/T21050—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求評估保證級與

GB/T21050—2007《(3)》。

相比除編輯性修改外主要技術(shù)變化如下

GB/T21050—2007,:

對使用范圍進(jìn)行了修改并增加了關(guān)于密碼算法的約定見第章年版的第章

———,(1,20071);

增加了對術(shù)語標(biāo)準(zhǔn)的引用見第章年版第章

———(2,20072);

增加了可信產(chǎn)品術(shù)語刪掉了網(wǎng)絡(luò)交換機(jī)術(shù)語見第章年版的第章

———“IT”,“”(3,20073);

修改了網(wǎng)絡(luò)交換機(jī)的描述見第章年版的第章

———(4,20074);

將安全環(huán)境修改為安全問題定義且歸并和修改了假設(shè)威脅組織安全策略見第章年

———,、、(5,2007

版的第章

5);

修改和刪減了安全目的見第章年版的第章

———(6,20076);

增加了擴(kuò)展組件根據(jù)增刪了安全要求見第章

———,GB/T18336—2015(7);

增加了基本原理一章見第章

———(8)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國信息安全測評中心吉林信息安全測評中心華為技術(shù)有限公司清華大學(xué)

:、、、、

銳捷網(wǎng)絡(luò)股份有限公司網(wǎng)神信息技術(shù)北京股份有限公司

、()。

本標(biāo)準(zhǔn)主要起草人李鳳娟張寶峰劉暉張翀斌賈煒張驍龐博劉昱函唐喜慶蔣顯嵐

:、、、、、、、、、、

劉玭娉鐘建偉劉海利葉曉俊李玲徐濤

、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T21050—2007。

Ⅲ

GB/T21050—2019

信息安全技術(shù)

網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)交換機(jī)達(dá)到和的安全功能要求及安全保障要求涵蓋了安全問題

EAL2EAL3,

定義安全目的安全要求等內(nèi)容

、、。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)交換機(jī)的測試評估和采購也可用于指導(dǎo)該類產(chǎn)品的研制和開發(fā)

、,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分簡介和一般

GB/T18336.1—20151:

模型

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全功能組件

GB/T18336.2—20152:

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010GB/T18336.1—2015。

311

..

可信IT產(chǎn)品trustedITproduct