GA/T 1397-2017.Information security technology-Security technical requirements for remote access control products.
1范围
GA/T 1397规定了远程接人控制产品的安全功能要求.安全保障要求和等级划分要求。
GA/T 1397适用于远程接人控制产品的设计、开发及测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T 18336.3-2015信息技术安全技术信息技术安全评估准则 第 3部分:安全保障组件
GB/T 25069-2010 信息安全技术术语
3术语和定义
GB/T 18336.3-2015 和GB/T 25069- -2010 界定的术语和定义适用于本文件.
4远程接入控制产 品描述
远程接人控制产品为用户提供从外网远程安全接入内网的唯- - 通道,通过用户认证.基于安全策略的访向控制技术控制远程用户对内网的资源的访问,从而保证内网的资源不被未授权访问。
远程接入控制产品位于外网客户端和内网服务器之间,并执行安全功能,其保护的资产是内网的资
源。此外远程接人控制产品本身及其内部的重要数据也是受保护的资产。远程接人控制产品的典型运行环境见图1.
5总体说明
5.1 安全技术要求分类
远程接人控制产品安全技术要求分为安全功能要求和安全保障要求两类。其中,安全功能要求对远程接人控制产品应具备的安全功能提出具体要求,包括远程接人控制所覆盖的资源、资源管理、远程接人控制策略、访问控制、远程接人限制能力、远程接人控制策略不可旁路、用户认证管理、远程通信保密性、双机热备、安全管理和审计功能;安全保障要求针对远程接人控制产品的开发和使用文档的内容提出具体的要求,例如开发、指导性文档、生命周期支持、测试脆弱性评定等。
GA/T 1397-2017 信息安全技术远程接 入控制产品安全技术要求
标准下载地址: