5.3 組織安全策略

5.3　組織安全策略

5.3.1　可核查性（P.Accountability）

使用網絡交換機傳送信息的組織、擁有網絡配置管理員角色的人員和開發者應該對他們的行為活動負責。

5.3.2　審計管理行為（P.Audit_Admin）

網絡管理系統應該能產生和傳送審計記錄，審計記錄應提供和包括充足的信息，用來確定在事件發生時的管理員、管理時間和管理行為；組織應周期性地審核審計記錄。

5.3.3　操作員和節點的鑒別（P.Authentication）

網絡交換機應能支持對網絡審計管理員、網絡配置管理員和網絡安全管理員的鑒別，并且網絡交換機也應支持對等節點的鑒別。

5.3.4　網絡可用性（P.Availability）

應能保證網絡資源對許可客戶的任務需求和傳送信息需求能夠持續滿足。

5.3.5　信息的保密性（P.Confidentiality）

統計數據、配置信息和連接信息應保持實時和存儲狀態下的保密性。為了保持其保密性，網絡交換機應能夠支持加密裝置的加解密能力或接口支持能力。

5.3.6　默認配置（P.Default_Config）

網絡交換機的默認設置應能防止網絡交換機安全性功能的削弱或失效。鑒別機制、鑒別失敗、超時鎖定、管理口的訪問控制等安全功能應是默認生效的。

5.3.7　內容的完整性（P.Integrity）

管理和控制信息在傳輸期間應保持其內容的完整性，同時，所有信息要保持其儲存狀態下的完整性。

5.3.8　互操作性（P.Interoperability）

網絡交換機應能與其他廠商的網絡交換機互連互通。在網絡交換機中要實現標準化的，非專有的協議（如路由選擇、信令協議等）。廠商可以選擇性地實現一些專有協議，但為了互通的目的廠商也應在網絡交換機中實現標準協議。

5.3.9　故障通告（P.Notify）

網絡交換機及其安全環境應具備（或在其他設備配合下具備）提醒和報警能力，例如：通過SNMP第3版的陷門（trap）機制發送部件、固件、硬件或軟件的失效通知。

5.3.10　對等節點（P.Peer）

安全的節點應有接受來自信任和不信任節點流量的能力。為了保護信息，流量將會在信任和不信任的節點之間被過濾。

5.3.11　可靠傳輸（P.Reliable_Transport）

網絡管理和控制應實現特定的可靠傳送和檢錯機制。

5.3.12　網絡可生存性與恢復（P.Survive）

網絡資源應能夠從惡意的破壞嘗試中恢復，同時必須具有從傳輸錯誤中恢復的能力。網絡必須能抵御硬件或軟件失效，或具有在合理時間內復原的能力。用于恢復的任何環境都應被記錄下來。

5.3.13　硬件、軟件和固件的完整性（P.SysAssur）

應提供在初始化、軟硬固件升級時保持其完整性的功能和規程，確認已接收的網絡交換機信息文件、異常通知、補丁程序、升級文件等的完整性，上述文件或信息必須有實時的分發基礎。應在初始安裝和軟件升級和固件交換時確保其完整性。