標準解讀

《GB/T 18018-2019 信息安全技術 路由器安全技術要求》相比于《GB/T 18018-2007 信息安全技術 路由器安全技術要求》,主要在以下幾個方面進行了更新和補充:

  1. 安全功能要求的增強:2019版標準對路由器的安全功能要求做了進一步細化和加強,特別是在身份認證、訪問控制、數(shù)據(jù)完整性與保密性、安全審計、抗攻擊能力等方面,引入了更具體的技術指標和實現(xiàn)要求,以適應網(wǎng)絡環(huán)境變化帶來的新威脅。

  2. 加密技術的更新:鑒于加密技術的快速發(fā)展,新標準對加密算法提出了新的要求,可能包括支持更高級別的加密標準,如AES(高級加密標準)的強制使用,以及對過時加密協(xié)議的棄用,以提升數(shù)據(jù)傳輸?shù)陌踩浴?/p>

  3. 管理與維護方面的改進:增加了對路由器管理界面安全、遠程管理安全、軟件升級安全等方面的要求,確保管理操作過程中的安全性,防止非法訪問和操作。

  4. 適應云計算和物聯(lián)網(wǎng)環(huán)境:考慮到云計算、物聯(lián)網(wǎng)等新興技術的應用,新標準可能包含了針對這些環(huán)境下的特定安全要求,比如對大規(guī)模分布式網(wǎng)絡的支持、云服務接口的安全控制等。

  5. 安全測評和認證要求:更新了路由器安全測評和認證的相關規(guī)定,明確了更詳細的測試方法和評估準則,有助于提高產(chǎn)品認證的嚴謹性和實用性。

  6. 隱私保護強化:隨著個人信息保護意識的提升,新標準可能加入了對用戶數(shù)據(jù)隱私保護的具體要求,確保路由器處理個人數(shù)據(jù)時遵循相應的法律法規(guī)。

  7. 合規(guī)性與國際接軌:2019版標準可能參考了更多的國際安全標準和最佳實踐,提高了與國際安全規(guī)范的兼容性和互認性,便于國內(nèi)外市場的交流與合作。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 18018-2019信息安全技術路由器安全技術要求_第1頁
GB/T 18018-2019信息安全技術路由器安全技術要求_第2頁
GB/T 18018-2019信息安全技術路由器安全技術要求_第3頁
GB/T 18018-2019信息安全技術路由器安全技術要求_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GB/T 18018-2019信息安全技術路由器安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T18018—2019

代替

GB/T18018—2007

信息安全技術

路由器安全技術要求

Informationsecuritytechnology—

Technicalrequirementforroutersecurity

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T18018—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………1

第一級安全技術要求

4……………………2

安全功能要求

4.1………………………2

安全保障要求

4.2………………………3

第二級安全技術要求

5……………………4

安全功能要求

5.1………………………4

安全保障要求

5.2………………………7

第三級安全技術要求

6……………………8

安全功能要求

6.1………………………8

安全保障要求

6.2………………………11

附錄資料性附錄安全要求對照表

A()…………………14

GB/T18018—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術路由器安全技術要求

GB/T18018—2007《》。

本標準與相比除編輯性修改外主要技術變化如下

GB/T18018—2007,:

修改了第章規(guī)范性引用文件見第章年版的第章

———2(2,20072);

修改了縮略語見年版的

———3.2(3.2,20073.2);

修改了管理員鑒別見年版的

———(,2007);

增加了管理協(xié)議設置設備安全防護安全功能保護

———、4.1.4、4.1.5;

修改了管理員鑒別權限管理見年版的

———、(、,2007、);

增加了管理協(xié)議設置設備安全防護網(wǎng)絡安全防護安全功能保護

———、5.1.4、5.1.5、5.1.6;

修改了管理員鑒別權限管理見年版的

———、(、,2007、);

增加了設備登錄口令管理證書驗證數(shù)據(jù)存儲數(shù)據(jù)傳輸

———、、、、

敏感數(shù)據(jù)管理協(xié)議設置設備安全防護網(wǎng)絡安全防護安全

、、6.1.5、6.1.6、6.1.7

功能保護

;

刪除了路由認證路由認證分別調(diào)整到和中

———5.1.8、6.1.10;;

刪除了第章附加安全功能

———7。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院軟件研究所華為技術有限公司新華三技術有限公司邁普通信技術

:、、、

股份有限公司中國科學院信息工程研究所北京大學軟件與微電子學院中國電子技術標準化研究院

、、、。

本標準主要起草人卿斯?jié)h陳馳付天福王博楊銀柱李晶林何斌王利明趙志宇王惠蒞

:、、、、、、、、、、

羅鋒盈周啟明沈晴霓文偉平馬書南

、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T18018—1999、GB/T18018—2007。

GB/T18018—2019

信息安全技術

路由器安全技術要求

1范圍

本標準分等級規(guī)定了路由器的安全功能要求和安全保障要求

。

本標準適用于路由器產(chǎn)品安全性的設計和實現(xiàn)對路由器產(chǎn)品進行的測試評估和管理也可參照

,、

使用

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息技術安全技術信息技術安全性評估準則

GB/T18336.1~18336.3—2015

3術語和定義縮略語

、

31術語和定義

.

和界定的以及下列術語和定義適用于本文件

GB17859—1999GB/T18336.1~18336.3—2015。

311

..

路由器router

主要的網(wǎng)絡節(jié)點設備承載數(shù)據(jù)流量通過路由選擇算法決定流經(jīng)數(shù)據(jù)的轉(zhuǎn)發(fā)處理并可以通過集

,,,

成防火墻等功能模塊提供訪問控制和安全擴展功能

。

312

..

簡單網(wǎng)絡管理協(xié)議simplenetworkmanagementprotocol

一系列協(xié)議組和規(guī)范提供了一種從網(wǎng)絡上的設備收集網(wǎng)絡管理信息的方法也為設備向網(wǎng)絡管理

,,

工作站報告問題和錯誤提供了一種方法

。

313

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論