- 废止
- 已被废除、停止使用,并不再更新
- 2007-03-20 颁布
- 2007-05-01 实施
文档简介
犐犆犛35.040
犃90
中华人民共和国公共安全行业标准
犌犃/犜686—2007
信息安全技术
虚拟专用网安全技术要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊狅犳狏犻狉狋狌犪犾狆狉犻狏犪狋犲狀犲狋狑狅狉犽狊犲犮狌狉犻狋狔
20070320发布20070501实施
中华人民共和国公安部发布
书
犌犃/犜686—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4VPN的一般说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2安全环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.1安全威胁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.2安全应用假设!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1标识和鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.1用户标识!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.2用户鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.3鉴别失败处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.4用户主体绑定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2安全审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.1安全审计的响应!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.2安全审计数据产生!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.2.3安全审计分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.4安全审计查阅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.5安全审计事件存储!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.2.6网络环境安全审计与评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.3通信抗抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.3.1抗原发抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.3.2抗接收抵赖!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.4标记!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.5自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.6强制访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.7用户数据存储保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8用户数据传输保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8.1VPN内数据传输保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8.2VPN向公用网络输出数据的保护!!!!!!!!!!!!!!!!!!!!!!!!!7
5.8.3公用网络向VPN输入数据的保护!!!!!!!!!!!!!!!!!!!!!!!!8
5.9用户数据完整性保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.9.1存储数据的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.9.2传输数据的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.9.3处理数据的完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
Ⅰ
书
犌犃/犜686—2007
5.10剩余信息保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.11隐蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.11.1一般性的隐蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.11.2系统化的隐蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.11.3彻底化的隐蔽信道分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.12可信路径!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.13密码支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1VPN安全功能自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.1安全运行测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.2失败保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.3输出VPN安全功能数据的可用性!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.4输出VPN安全功能数据的保密性!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.5输出VPN安全功能数据的完整性!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.6VPN内VPN安全功能数据传输!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.7物理安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.8可信恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.9重放检测!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.10参照仲裁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.11域分离!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.12状态同步协议!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.13时间戳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.14数据一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.15安全功能检测!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.16资源利用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.17VPN安全设施访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.1.18可信路径/信道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2VPN设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.2分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
6.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
6.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
6.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
6.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
6.3VPN安全设施安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.1功能管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.2安全属性的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.3VPN安全功能数据的管理!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.4安全角色管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
6.3.5时限授权!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
6.3.6撤销!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7VPN安全保护等级划分要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
Ⅱ
犌犃/犜686—2007
7.1第一级:用户自主保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.1.1安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.1.2安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
7.2第二级:系统审计保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
7.2.1安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
7.2.2安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
7.3第三级:安全标记保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
7.3.1安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
7.3.2安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
7.4第四级:结构化保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
7.4.1安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
7.4.2安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26
7.5第五级:访问验证保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
7.5.1安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
7.5.2安全保证技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
附录A(资料性附录)标准概念说明!!!!!!!!!!!!!!!!!!!!!!!!!!31
A.1组成与相互关系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
A.2VPN安全等级的划分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
A.3关于VPN中的主体与客体!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
A.4关于VPN中的安全设施、安全功能和安全功能策略!!!!!!!!!!!!!!!!!33
A.5关于密码技术!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35
Ⅲ
犌犃/犜686—2007
前言
本标准从信息技术方面详细规定了各安全保护级别的VPN系统所应具有的安全功能要求和安全
保证要求。
本标准的附录A为资料性附录。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:荆继武、冯登国、夏鲁宁、聂晓峰、黄敏、王琼霄、许良玉、高能、林瞡锵、吕欣、
廖洪銮。
Ⅴ
犌犃/犜686—2007
引言
本标准用以指导设计者如何设计和实现具有所需要的安全等级的虚拟专用网产品,主要从对虚拟
专用网的安全保护等级进行划分的角度来说明其技术要求,即主要说明为实现GB17859—1999中每
一个安全保护等级的安全要求对虚拟专用网应采取的安全技术措施,以及各安全技术要求在不同安全
保护等级中具体实现上的差异。
本标准对虚拟专用网系统安全等级保护所涉及的安全功能技术要求和安全保证技术要求做了比较
全面的描述,按GB17859—1999五个安全保护等级的划分,对每一个安全保护等级的安全功能技术要
求和安全保证技术要求做了详细描述。文中每一级别比上一级别新增的要求以加粗字表示。
Ⅵ
犌犃/犜686—2007
信息安全技术
虚拟专用网安全技术要求
1范围
本标准规定了按GB17859—1999对虚拟专用网进行安全等级保护划分
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 检察院法院书记员考试
- 《交通安全我知道》幼儿园中班
- 2024届河北省邯郸市高三下学期5月保温试题语文答案
- 2024春夏防晒服白皮书-多平台分析-知衣数据
- 混凝土回弹法委托单 2023.6.1
- 干部人事档案审核情况登记表格
- 高考生物一轮复习 第一单元 重点强化练6 突破蛋白质的相关计算(含解析)-人教版高三全册生物试题
- 北师大版二年级下册数学口算题大全带答案
- 物流运输项目 投标方案(适用烟草、煤炭、化肥、橡胶等运输项目)(技术方案)
- 2024届天津市河北区高三总复习质量检测(一)地理答案
- 中国不孕不育现状研究报告
- 小学各年级了解世界奇妙的动植物生物多样性教育主题班会
- FORUS体系考核试题及答案
- 老年人应急预案演练记录
- DB13-T 5476-2021 设施小果型西瓜吊蔓生产技术规程
- 我国城市污水处理的技术创新研究的开题报告
- 员工晋升意向申报表
- 【自动驾驶技术发展文献综述4500字(论文)】
- 山东省东营市2023年中考化学真题(含答案)
- 钢铁行业余能余热利用新技术课件
- 北省唐山市迁安市2022-2023学年五年级下学期期末科学试卷
评论
0/150
提交评论