GA/T 684-2007 信息安全技术交换机安全技术要求

GA/T 684-2007.Information security technology-Technical requirements for switch security.
1范围
GA/T 684分等级规定了交换机的安全功能要求和安全保证要求。
GA/T 684适用于公共安全行业对交换机产品的研发、生产;同时也可适用于对交换机产品的采购和部署。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 17859- 1999 计算机信息系统安全保护等级划分准则
GB/T 18336.1- -2001信息技术 安全技术信息技术安全性评估准则 第 1部分:简介和一般模型
3术语、定义和缩略语
3.1术语和定义
GB 17859- - 1999 和GB/T 18336. 1- 2001确立的以及下列术语和定义适用于本标准。
3.1.1交换机switch
一种基于硬件网卡地址,能完成封装转发数据包功能的网络设备。
3.2缩略语
下列缩略语适用于本标准。
4第一级安全要求
4.1 安全功能要求
4.1.1 自主访问控制
交换机应执行自主访向控制策略,通过管理员属性表,控制不同管理员对交换机的配置数据和其他数据的查看修改,以及对交换机上程序的执行,阻止非投权人员进行上述活动。
4.1.2 身份鉴别
4.1.2.1 管理员鉴别
在管理员进人系统会话之前,安全功能应鉴别管理员身份。鉴别时采用口令机制,并在每次登录系统时进行。口令应是不可见的,并在存储和传输时加密保护。

GA/T 684-2007 信息安全技术交换机安全技术要求

GA/T 684-2007 信息安全技术交换机安全技术要求

标准下载地址: