標(biāo)準(zhǔn)解讀
《GM/T 0052-2016 密碼設(shè)備管理 VPN設(shè)備監(jiān)察管理規(guī)范》是由國(guó)家密碼管理局發(fā)布的,旨在為密碼設(shè)備中的虛擬專用網(wǎng)絡(luò)(VPN)設(shè)備的監(jiān)察管理提供具體指導(dǎo)。該標(biāo)準(zhǔn)適用于使用了商用密碼技術(shù)的各類VPN設(shè)備及其管理系統(tǒng)的設(shè)計(jì)、生產(chǎn)、檢測(cè)和應(yīng)用等環(huán)節(jié)。
根據(jù)此標(biāo)準(zhǔn),首先明確了其適用范圍包括但不限于基于IPSec協(xié)議或SSL/TLS協(xié)議實(shí)現(xiàn)加密通信功能的軟件或硬件產(chǎn)品。其次,在設(shè)計(jì)階段就要求考慮到安全性與合規(guī)性問(wèn)題,比如支持國(guó)密算法SM系列,并且能夠滿足相關(guān)安全等級(jí)的要求。此外,還規(guī)定了對(duì)這些設(shè)備進(jìn)行定期的安全評(píng)估和技術(shù)審查流程,確保它們?cè)谡麄€(gè)生命周期內(nèi)都能符合最新的安全標(biāo)準(zhǔn)。
對(duì)于生產(chǎn)和銷售環(huán)節(jié),《GM/T 0052-2016》提出了嚴(yán)格的認(rèn)證要求,所有上市銷售的VPN設(shè)備必須通過(guò)權(quán)威機(jī)構(gòu)的安全測(cè)試并獲得相應(yīng)證書后方可投入使用。同時(shí),也強(qiáng)調(diào)了用戶在選擇和部署此類設(shè)備時(shí)應(yīng)注意查看是否具備有效的安全認(rèn)證標(biāo)志。
在運(yùn)維管理方面,標(biāo)準(zhǔn)詳細(xì)描述了如何建立和完善一套完整的安全管理機(jī)制來(lái)保障系統(tǒng)穩(wěn)定運(yùn)行。這其中包括但不限于日志記錄、訪問(wèn)控制、應(yīng)急響應(yīng)計(jì)劃等內(nèi)容。特別是針對(duì)敏感信息保護(hù)措施給予了特別關(guān)注,建議采用多重身份驗(yàn)證方式加強(qiáng)接入點(diǎn)的安全防護(hù)能力。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2016-12-23 頒布
- 2016-12-23 實(shí)施
下載本文檔
GM/T 0052-2016密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35040
L80.
備案號(hào)58557—2017
:
中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)
GM/T0052—2016
密碼設(shè)備管理
VPN設(shè)備監(jiān)察管理規(guī)范
Cryptographicequipmentmanagement—
MonitoringmanagementspecificationofVPNequipment
2016-12-23發(fā)布2016-12-23實(shí)施
國(guó)家密碼管理局發(fā)布
GM/T0052—2016
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………2
設(shè)備的監(jiān)察管理體系
5VPN………………2
體系結(jié)構(gòu)
5.1……………2
功能要求
5.2……………2
管理應(yīng)用層
5.3…………………………3
管理平臺(tái)層
5.4…………………………3
設(shè)備的監(jiān)察設(shè)備層
5.5VPN……………3
安全通信
5.6……………4
設(shè)備的監(jiān)察管理流程
5.7VPN…………4
設(shè)備的監(jiān)察數(shù)據(jù)采集規(guī)則
6VPN…………5
過(guò)濾規(guī)則
6.1……………5
基于協(xié)議的檢測(cè)規(guī)則
6.2IPSecVPN…………………6
基于協(xié)議的檢測(cè)規(guī)則
6.3SSLVPN…………………7
設(shè)備的監(jiān)察管理消息定義
7VPN…………7
概述
7.1…………………7
設(shè)備的監(jiān)察設(shè)備配置消息
7.2VPN……………………8
過(guò)濾規(guī)則消息
7.3………………………8
設(shè)備的監(jiān)察設(shè)備告警消息
7.4VPN……………………9
附錄資料性附錄消息的定義舉例
A()XML…………11
設(shè)備的監(jiān)察設(shè)備配置消息的定義
A.1VPNXML…………………11
設(shè)備的監(jiān)察設(shè)備過(guò)濾規(guī)則消息的定義
A.2VPNXML……………11
設(shè)備的監(jiān)察設(shè)備告警消息的定義
A.3VPNXML…………………12
參考文獻(xiàn)
……………………14
GM/T0052—2016
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
密碼設(shè)備管理設(shè)備監(jiān)察管理規(guī)范是密碼設(shè)備管理類規(guī)范之一該類規(guī)范由
GM/T0052《VPN》。
一個(gè)基礎(chǔ)規(guī)范和系列管理應(yīng)用規(guī)范組成目前包括
,:
基礎(chǔ)規(guī)范密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范
———:GM/T0050;
管理應(yīng)用規(guī)范密碼設(shè)備管理對(duì)稱密鑰管理規(guī)范
———:GM/T0051;
管理應(yīng)用規(guī)范密碼設(shè)備管理設(shè)備監(jiān)察管理規(guī)范
———:GM/T0052VPN;
管理應(yīng)用規(guī)范密碼設(shè)備管理遠(yuǎn)程監(jiān)控與合規(guī)性檢驗(yàn)接口數(shù)據(jù)規(guī)范
———:GM/T0053。
本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國(guó)家有關(guān)法規(guī)實(shí)施
,。
本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
。
本標(biāo)準(zhǔn)起草單位上海信息安全工程技術(shù)研究中心上海交通大學(xué)信息安全學(xué)院上海鵬越驚虹信
:、、
息技術(shù)發(fā)展有限公司上海華堂網(wǎng)絡(luò)有限公司衛(wèi)士通信息產(chǎn)業(yè)股份有限公司上海天融信網(wǎng)絡(luò)安全技
、、、
術(shù)有限公司上海信昊信息科技有限公司
、。
本標(biāo)準(zhǔn)主要起草人王雋田立周志洪黃志榮廖燁鄒銣袁峰潘淑媛王賀剛李俊山張?jiān)?/p>
:、、、、、、、、、、、
呂明忠潘利民李高健
、、。
Ⅰ
GM/T0052—2016
引言
本標(biāo)準(zhǔn)依據(jù)密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范中密碼設(shè)備管理平臺(tái)架構(gòu)提出針對(duì)
GM/T0050《》,
重要信息系統(tǒng)與網(wǎng)絡(luò)中設(shè)備的監(jiān)察管理規(guī)范包括管理體系管理流程管理消息格式等本標(biāo)
VPN,、、。
準(zhǔn)采用的安全通道依據(jù)中的管理應(yīng)用接口建立相關(guān)內(nèi)容請(qǐng)參考
,GM/T0050,GM/T0050。
Ⅱ
GM/T0052—2016
密碼設(shè)備管理
VPN設(shè)備監(jiān)察管理規(guī)范
1范圍
本標(biāo)準(zhǔn)規(guī)定了重要信息系統(tǒng)與網(wǎng)絡(luò)中的設(shè)備的監(jiān)察管理以發(fā)現(xiàn)和定位網(wǎng)絡(luò)中的非法
VPN,VPN
設(shè)備并檢測(cè)合法設(shè)備在使用過(guò)程中的違規(guī)操作
,。
本標(biāo)準(zhǔn)適用于設(shè)備監(jiān)察管理系統(tǒng)及監(jiān)察設(shè)備的研發(fā)與應(yīng)用也可用于指導(dǎo)檢測(cè)該類監(jiān)察
VPN,
設(shè)備
。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
技術(shù)規(guī)范
GM/T0022—2014IPSecVPN
技術(shù)規(guī)范
GM/T0024—2014SSLVPN
密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范
GM/T0050—2016
密碼設(shè)備管理遠(yuǎn)程監(jiān)控與合規(guī)性檢驗(yàn)接口數(shù)據(jù)規(guī)范
GM/T0053—2016
3術(shù)語(yǔ)和定義
下列術(shù)語(yǔ)和定義適用于本文件
。
31
.
VPN設(shè)備VPNdevice
利用技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)中安全通信服務(wù)的設(shè)備本標(biāo)準(zhǔn)中的設(shè)備指和
VPN。VPNIPsecVPNSSL
設(shè)備包括采用協(xié)議的符合國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)密碼機(jī)
VPN,IPsec、SSL。
32
.
VPN設(shè)備的監(jiān)察設(shè)備VPNcompliancemonitoringagency
按
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 2023試用期合同協(xié)議書七篇
- 2025交通事故自行調(diào)解書協(xié)議書12篇
- 個(gè)人股權(quán)轉(zhuǎn)讓協(xié)議書七篇
- 個(gè)人土地轉(zhuǎn)租協(xié)議范本
- 關(guān)注細(xì)節(jié)的“管理新星”-記工程局勞動(dòng)模范經(jīng)管部部長(zhǎng)孫獻(xiàn)龍
- 跖疣病因介紹
- 四大名著之紅樓春趣經(jīng)典解讀2
- 2023-2024學(xué)年天津市河北區(qū)高二(上)期末語(yǔ)文試卷
- 2023年天津市靜海一中高考語(yǔ)文模擬試卷(一)
- 重慶2020-2024年中考英語(yǔ)5年真題回-教師版-專題02 完形填空
- 餐飲行業(yè)廚師長(zhǎng)績(jī)效激勵(lì)考核方案
- 市政道路擴(kuò)建工程文明施工和安全生產(chǎn)防護(hù)措施
- 生命智能學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 專項(xiàng)14-因式分解-專題訓(xùn)練(50道)
- 中華傳統(tǒng)文化之戲曲瑰寶學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 結(jié)構(gòu)化面試的試題及答案
- 新一代信息技術(shù)導(dǎo)論-教案-1章 新一代信息技術(shù)概述
- 2024秋期國(guó)家開放大學(xué)《建筑工程項(xiàng)目招投標(biāo)與合同管理》一平臺(tái)在線形考(形考作業(yè)1至4)試題及答案
- 中標(biāo)結(jié)果質(zhì)疑函
- 期末測(cè)試(試題)-2024-2025學(xué)年六年級(jí)上冊(cè)語(yǔ)文統(tǒng)編版
- 2024秋期國(guó)家開放大學(xué)專科《監(jiān)督學(xué)》一平臺(tái)在線形考(形成性考核一至四)試題及答案
評(píng)論
0/150
提交評(píng)論