標準解讀

GB/T 20011-2005《信息安全技術 路由器安全評估準則》是中國制定的一項國家標準,旨在為路由器的安全性提供評估框架和方法論。這份標準主要關注于確保網絡基礎設施中路由器這一關鍵組件能夠抵御各種安全威脅,保護數據傳輸的完整性和機密性。下面是該標準的主要內容概覽:

  1. 范圍與適用對象:該標準明確了其適用范圍,即針對互聯網協議(IP)網絡中的路由器設備進行安全評估。它適用于路由器的設計、開發、選購及使用維護階段,幫助廠商提升產品安全性,同時為用戶選擇符合安全需求的路由器提供依據。

  2. 安全功能要求:詳細列出了路由器應具備的安全功能,包括但不限于訪問控制、身份驗證、加密通信、審計日志、防火墻功能、安全更新管理等。這些要求有助于防止非法訪問、保護數據傳輸過程中的隱私和完整性,并能對安全事件進行追蹤。

  3. 評估準則和方法:標準提出了一套評估準則,用于衡量路由器在實現上述安全功能方面的性能和效果。這包括了評估流程、測試方法及評價指標,旨在為第三方評估機構或內部安全團隊提供一致性和可重復性的評估手段。

  4. 安全級別劃分:根據路由器提供的安全功能強度和復雜度,標準將路由器的安全等級劃分為不同的級別,每一級別對應不同的安全要求。這種分級方式有助于用戶根據實際安全需求選擇合適安全級別的路由器產品。

  5. 管理和維護要求:強調了路由器在生命周期內的安全管理,包括配置管理、漏洞管理、安全策略制定與執行等方面的要求。這確保路由器不僅在設計和實施時安全,而且在長期運行中也能保持安全狀態。

  6. 文檔與用戶指南:要求制造商提供詳盡的安全相關文檔和用戶指南,以幫助用戶正確配置和維護路由器,理解其安全特性和限制。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2005-11-11 頒布
  • 2006-05-01 實施
?正版授權
GB/T 20011-2005信息安全技術路由器安全評估準則_第1頁
GB/T 20011-2005信息安全技術路由器安全評估準則_第2頁
GB/T 20011-2005信息安全技術路由器安全評估準則_第3頁
GB/T 20011-2005信息安全技術路由器安全評估準則_第4頁
GB/T 20011-2005信息安全技術路由器安全評估準則_第5頁
已閱讀5頁,還剩11頁未讀 繼續免費閱讀

下載本文檔

GB/T 20011-2005信息安全技術路由器安全評估準則-免費下載試讀頁

文檔簡介

ICS35.020L09中華人民共和國國家標準GB/T20011—2005信息安全技術路由器安全評估準則InformationsecuritytechnologyRouterssecurityevaluationcriteria2005-11-11發布2006-05-01實施中華人民共和國國家質量監督檢驗檢疫總局發布中國國家標準化管理委員會

中華人民共和國國家標準信息安全技術路由器安全評估準則GB/T20011-2005中國標準出版社出版發行北京西城區復興門外三里河北街16號郵政編碼:100045電話:63787337637874472006年5月第一版2006年5月電子版制作書號:155066·1-27495版權專有侵權必究舉報電話:(010)68533533

GB/T20011-2005前言引言范圍2規范性引用文件3術語和定義4安全環境4.1物理方面4.2人員方面4.3連通性方面5評估內容5.1用戶自主保護級5.1.1自主訪問控制5.1.2身份鑒別5.1.3用戶數據保護5.1.4安全管理5.1.5配置管理5.1.6安全功能開發過程5.1.7指導性文檔5.1.8測試5.1.9交付和運行5.2系統審計保護級5.2.1自主訪問控制5.2.2身份鑒別5.2.3客體重用5.2.4審計5.2.5用戶數據保護5.2.6安全功能保護5.2.7安全管理5.2.8配置管理5.2.9安全功能開發過程5.2.10指導性文檔……5.2.11生存周期支持………5.2.12測試………5.2.13脆弱性分析…5.2.14交付和運行·5.3安全標記保護級5.3.1自主訪問控制5.3.2強制訪問控制

GB/T20011一20055.3.3標記5.3.4身份鑒別5.3.5客體重用5.3.6審計5.3.7用戶數據保護5.3.8可信路徑5.3.9安全功能保護5.3.10安全管理·5.3.11配置管理……5.3.12安全功能開發過程…55.3.13指導性文檔·……·………………15.3.14生存周期支持?··…···…·…·………·········5.3.15測試……………..55.3.16脆弱性分析·5.3.17交付和運行·附錄A(資料性附錄)路由器面臨的威脅和對策參考文獻

GB/T20011-2005前GB17859—1999《計算機信息系統安全保護等級劃分準則》是我國計算機信息系統安全等級管理的重要標準.已于1999年9月13日發布。為促進安全等級管理工作的正常有序開展,特制定一系列相關的標準。本標準是系列標準之一。本標準文本中.黑體字表示較低等級中沒有出現或增強的評估內容。本標準的附錄A中說明路由器面臨的主要威脅和對策。本標準的附錄A是資料性附錄。本標準由全國信息安全標準化技術委員會提出并歸口本標準起草單位:北京大學軟件工程國家工程中心、公安部公共信息網絡安全監察局本標準主要起草人:王立福,張晰,葛佳,趙學志.劉學洋。

GB/T20011-2005路由器是在開放系統互連參考模型(OSI/RM)第三層——網絡層上實現中繼的一種網絡互連設備。它根據網絡層的信息,采用某種路由算法,為在網絡上傳送的數據包從若干條路由中選擇一條到達目的地的通路為了淮確有效的轉發數據包.路由器應創建和維護路由表。路由表通過路由協議來獲得路由信息,以支持動態的路由選擇。常用的路由協議有:路由信息協議RIP、開放式最短路徑優先協議OSPF、邊界網關協議BGP等。路由器通過訪問控制表,按確定的一組訪問規則.允許或拒絕信息流通過一個或多個路由器接口。

GB/T20011-2005信息安全技術路由器安全評估準則1范圍本標準從信息技術方面規定了按照GB17859—1999的五個安全保護等級中的前三個等級,對路由器產品安全保護等級劃分所需要的評估內容。本標準適用于路由器安全保護等級的評估,對路由器的研制、開發、測試和產品采購也可參照使用規范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。GB17859—1999計算機信息系統安全保護等級劃分準則術語和定義GB17859—1999所確立的術語和定義適用于本標準。安全環境4.1物理方面對路由器資源的處理限定在一些可控制的訪問設備內,防止未授權的物理訪問。所有與實施路由器安全策略相關的硬件和軟件應受到保護以免于未授權的物理修改。4.2人員方面有一個或多個能勝任的授權用戶來管理路由器及所包含的信息。。管理員遵從管理員指南實施管理,可能有偶然的失誤,但不是惡意或敵對。4.3連通性方面用戶可以通過網絡使用路由器評估內容5.1用戶自主保護級5.1.1自主訪問控制安全功能將執行自主訪問控制策略。通過管理員屬性表,控制不同管理員對路由器的配置數據和其他數據的查看、修改,以及對路由器上程序的執行.阻止非授權管理員進行上述活動。5.1.2身份鑒別在管理員進入與系統會話之前,安全功能應鑒別管理員身份。對于遠程會話·需要被鑒別的信息包活網絡接入的管理員身

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論