標準解讀

《GB/T 21050-2019 信息安全技術 網絡交換機安全技術要求》相比《GB/T 21050-2007 信息安全技術 網絡交換機安全技術要求(評估保證級3)》,主要在以下幾個方面進行了更新與完善:

  1. 技術更新:新版標準融入了近年來網絡交換技術的最新發(fā)展成果,包括對高性能交換、虛擬化技術、軟件定義網絡(SDN)等方面的安全要求,以適應云計算、大數(shù)據(jù)等新興應用場景的安全需求。

  2. 安全功能擴展:增加了對網絡交換機的高級安全功能要求,如深度包檢測(DPI)、入侵防御系統(tǒng)(IPS)、身份認證與訪問控制機制的增強,以及對加密流量的處理能力,確保在復雜網絡環(huán)境下的安全防護能力得到提升。

  3. 管理與運維安全:強化了對網絡交換機管理接口、日志記錄與審計、配置管理及軟件升級等方面的安全規(guī)范,確保設備管理過程中的安全性,防止未經授權的訪問和操作。

  4. 合規(guī)性與互操作性:新標準更加注重與國際安全標準的接軌,增加了對網絡交換機產品在不同安全框架下合規(guī)性的要求,以及與其他網絡安全設備間的互操作性測試,以促進網絡安全生態(tài)的協(xié)同防御能力。

  5. 評估方法與保證級別:雖然舊版標準特別指出了評估保證級3,但2019版標準在評估方法上可能進行了調整或細化,雖未直接提及具體保證級別,但通常意味著對評估流程、測試指標及驗證方法進行了優(yōu)化,以更科學、全面地衡量網絡交換機的安全性能。

  6. 隱私保護:考慮到數(shù)據(jù)保護的重要性日益增加,新版標準可能加入了針對用戶數(shù)據(jù)處理、存儲和傳輸過程中的隱私保護要求,確保網絡交換機在處理個人或敏感信息時遵循相關法律法規(guī)。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 21050-2019信息安全技術網絡交換機安全技術要求_第1頁
GB/T 21050-2019信息安全技術網絡交換機安全技術要求_第2頁
GB/T 21050-2019信息安全技術網絡交換機安全技術要求_第3頁
GB/T 21050-2019信息安全技術網絡交換機安全技術要求_第4頁
免費預覽已結束,剩余56頁可下載查看

下載本文檔

GB/T 21050-2019信息安全技術網絡交換機安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T21050—2019

代替

GB/T21050—2007

信息安全技術

網絡交換機安全技術要求

Informationsecuritytechnology—

Securityrequirementsfornetworkswitch

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T21050—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

網絡交換機描述

4…………………………2

安全問題定義

5……………3

資產

5.1…………………3

威脅

5.2…………………4

組織安全策略

5.3………………………5

假設

5.4…………………6

安全目的

6…………………7

安全目的

6.1TOE………………………7

環(huán)境安全目的

6.2………………………9

安全要求

7…………………9

擴展組件定義

7.1………………………9

安全功能要求

7.2………………………10

安全保障要求

7.3………………………19

基本原理

8…………………30

安全目的基本原理

8.1…………………30

安全要求基本原理

8.2…………………42

組件依賴關系

8.3………………………49

參考文獻

……………………52

GB/T21050—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術網絡交換機安全技術要求評估保證級與

GB/T21050—2007《(3)》。

相比除編輯性修改外主要技術變化如下

GB/T21050—2007,:

對使用范圍進行了修改并增加了關于密碼算法的約定見第章年版的第章

———,(1,20071);

增加了對術語標準的引用見第章年版第章

———(2,20072);

增加了可信產品術語刪掉了網絡交換機術語見第章年版的第章

———“IT”,“”(3,20073);

修改了網絡交換機的描述見第章年版的第章

———(4,20074);

將安全環(huán)境修改為安全問題定義且歸并和修改了假設威脅組織安全策略見第章年

———,、、(5,2007

版的第章

5);

修改和刪減了安全目的見第章年版的第章

———(6,20076);

增加了擴展組件根據(jù)增刪了安全要求見第章

———,GB/T18336—2015(7);

增加了基本原理一章見第章

———(8)。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心吉林信息安全測評中心華為技術有限公司清華大學

:、、、、

銳捷網絡股份有限公司網神信息技術北京股份有限公司

、()。

本標準主要起草人李鳳娟張寶峰劉暉張翀斌賈煒張驍龐博劉昱函唐喜慶蔣顯嵐

:、、、、、、、、、、

劉玭娉鐘建偉劉海利葉曉俊李玲徐濤

、、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T21050—2007。

GB/T21050—2019

信息安全技術

網絡交換機安全技術要求

1范圍

本標準規(guī)定了網絡交換機達到和的安全功能要求及安全保障要求涵蓋了安全問題

EAL2EAL3,

定義安全目的安全要求等內容

、、。

本標準適用于網絡交換機的測試評估和采購也可用于指導該類產品的研制和開發(fā)

、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分簡介和一般

GB/T18336.1—20151:

模型

信息技術安全技術信息技術安全評估準則第部分安全功能組件

GB/T18336.2—20152:

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義縮略語

、

31術語和定義

.

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB/T18336.1—2015。

311

..

可信IT產品trustedITproduct

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論