• 现行
  • 正在执行有效
  • 2017-04-19 颁布
  • 2017-04-19 实施
©正版授权
GA/T 1397-2017信息安全技术远程接入控制产品安全技术要求_第1页
GA/T 1397-2017信息安全技术远程接入控制产品安全技术要求_第2页
GA/T 1397-2017信息安全技术远程接入控制产品安全技术要求_第3页
GA/T 1397-2017信息安全技术远程接入控制产品安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1397—2017

信息安全技术远程接入控制产品

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

remoteaccesscontrolproducts

2017-04-19发布2017-04-19实施

中华人民共和国公安部发布

GA/T1397—2017

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

远程接入控制产品描述

4…………………1

总体说明

5…………………2

安全技术要求分类

5.1…………………2

安全等级

5.2……………2

安全功能要求

6……………2

远程接入控制所覆盖的资源

6.1………………………2

资源管理

6.2……………2

远程接入控制策略

6.3…………………3

策略分发

6.4……………3

访问控制

6.5……………3

远程接入控制策略不可旁路

6.6………………………3

用户认证管理

6.7………………………3

远程安全传输

6.8………………………4

双机热备

6.9……………4

安全管理

6.10……………4

审计功能

6.11……………5

安全保障要求

7……………5

开发

7.1…………………5

指导性文档

7.2…………………………6

生命周期支持

7.3………………………7

测试

7.4…………………7

脆弱性评定

7.5…………………………8

等级划分要求

8……………8

概述

8.1…………………8

安全功能要求等级划分

8.2……………8

安全保障要求等级划分

8.3……………9

GA/T1397—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人宋好好俞优李毅邹春明张笑笑赵婷

:、、、、、。

GA/T1397—2017

信息安全技术远程接入控制产品

安全技术要求

1范围

本标准规定了远程接入控制产品的安全功能要求安全保障要求和等级划分要求

、。

本标准适用于远程接入控制产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

4远程接入控制产品描述

远程接入控制产品为用户提供从外网远程安全接入内网的唯一通道通过用户认证基于安全策略

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论