<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20270—2006信息安全技術 網絡基礎安全技術要求
    展開或關閉
    前 言
    前言
    引 言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 網絡安全組成與相互關系
    網絡安全組成與相互關系
    5 網絡安全功能基本要求
    5.1 身份鑒別 5.2 自主訪問控制 5.3 標記 5.4 強制訪問控制 5.5 數據流控制 5.6 安全審計 5.7 用戶數據完整性 5.8 用戶數據保密性 5.9 可信路徑 5.10 抗抵賴 5.11 網絡安全監控
    6 網絡安全功能分層分級要求
    6.1 身份鑒別功能 6.2 自主訪問控制功能 6.3 標記功能 6.4 強制訪問控制功能 6.5 數據流控制功能 6.6 安全審計功能 6.7 用戶數據完整性保護功能 6.8 用戶數據保密性保護功能 6.9 可信路徑功能 6.10 抗抵賴功能 6.11 網絡安全監控功能
    7 網絡安全技術分級要求
    7.1 第一級:用戶自主保護級 7.2 第二級:系統審計保護級 7.3 第三級:安全標記保護級 7.4 第四級:結構化保護級 7.5 第五級:訪問驗證保護級
    附 錄 A(資料性附錄)標準概念說明 38
    A.1 組成與相互關系 A.2 關于網絡各層協議主要功能的說明 A.3 關于安全保護等級劃分 A.4 關于主體和客體 A.5 關于SSON、SSF、SSP、SFP及其相互關系 A.6 關于數據流控制 A.7 關于密碼技術 A.8 關于安全網絡的建設
    參考文獻
    參考文獻

    7.1 第一級:用戶自主保護級

    GB/T 20270—2006信息安全技術 網絡基礎安全技術要求 /

    7.1.1 第一級安全功能要求

    7.1.1.1 物理層

    根據需要,可采用密碼技術確保所傳送的數據受到應有的完整性保護,防止其遭受非授權的泄露。本安全保護等級該層所涉及的用戶數據完整性保護應滿足6.7和GB/T 20271-2006中6.1.3.3的要求。

    7.1.1.2 鏈路層

    a) 身份鑒別:可根據6.1的描述,按GB/T 20271-2006中6.1.3.1的要求,設計和實現鏈路層用戶自主保護級的身份鑒別功能,提供通信雙方身份的真實性鑒別,即鏈路級實體鑒別;

    b) 自主訪問控制:可根據6.2的描述,按GB/T 20271-2006中6.1.3.2的要求,設計和實現鏈路層用戶自主保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 用戶數據完整性:可根據6.7的描述,按GB/T 20271-2006中6.1.3.3的要求,設計和實現鏈路層用戶自主保護級的用戶數據完整性保護功能,保護傳輸數據的完整性。

    7.1.1.3 網絡層

    a) 身份鑒別:可根據6.1的描述,按GB/T 20271-2006中6.1.3.1的要求,設計和實現網絡層用戶自主保護級的身份鑒別功能,提供通信雙方身份的真實性鑒別,即網絡級實體鑒別;

    b) 自主訪問控制:可根據6.2的描述,按GB/T 20271-2006中6.1.3.2的要求,設計和實現網絡層用戶自主保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 用戶數據完整性:可根據6.7的描述,按GB/T 20271-2006中6.1.3.3要求,設計和實現網絡層用戶自主保護級的用戶數據完整性保護功能,保護傳輸數據的完整性。

    7.1.1.4 傳輸層

    a) 身份鑒別:可根據6.1的描述,按GB/T 20271-2006中6.1.3.1的要求,設計和實現傳輸層用戶自主保護級的身份鑒別功能,在首次建立TCP連接時時,進行(相互)身份鑒別;

    b) 自主訪問控制:可根據6.2的描述,按GB/T 20271-2006中6.1.3.2的要求,設計和實現傳輸層用戶自主保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 用戶數據完整性:可根據6.7的描述,按GB/T 20271-2006中6.1.3.3要求,設計和實現傳輸層用戶自主保護級的用戶數據完整性保護功能,保護傳輸數據的完整性。

    7.1.1.5 會話層

    a) 身份鑒別:可根據6.1的描述,按GB/T 20271-2006中6.1.3.1的要求,設計和實現會話層用戶自主保護級的身份鑒別功能,確保用戶身份的唯一性和真實性;

    b) 自主訪問控制:可根據6.2的描述,按GB/T 20271-2006中6.1.3.2的要求,設計和實現會話層用戶自主保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 用戶數據完整性:可根據6.7的描述,按GB/T 20271-2006中6.1.3.3要求,設計和實現會話層用戶自主保護級的用戶數據完整性保護功能,保護傳輸數據的完整性。

    7.1.1.6 表示層

    a) 身份鑒別:可根據6.1的描述,按GB/T 20271-2006中6.1.3.1的要求,設計和實現表示層用戶自主保護級的身份鑒別功能,確保用戶身份的唯一性和真實性;

    b) 自主訪問控制:可根據6.2的描述,按GB/T 20271-2006中6.1.3.2的要求,設計和實現表示層用戶自主保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 用戶數據完整性:可根據6.7的描述,按GB/T 20271-2006中6.1.3.3要求,設計和實現表示層用戶自主保護級的用戶數據完整性保護功能,保護傳輸數據的完整性。

    7.1.1.7 應用層

    a) 身份鑒別:可根據6.1的描述,按GB/T 20271-2006中6.1.3.1的要求,設計和實現應用層用戶自主保護級的身份鑒別功能,確保用戶身份的唯一性和真實性;

    b) 自主訪問控制:可根據6.2的描述,按GB/T 20271-2006中6.1.3.2的要求,設計和實現應用層用戶自主保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 用戶數據完整性:可根據6.7的描述,按GB/T 20271-2006中6.1.3.3要求,設計和實現應用層用戶自主保護級的用戶數據完整性保護功能,保護傳輸數據的完整性。

    7.1.2 第一級安全保證要求

    7.1.2.1 SSON自身安全保護

    a) SSF物理安全保護:按GB/T 20271-2006中6.1.4.1的要求,實現網絡系統用戶自主保護級SSF的物理安全保護;

    b) SSF運行安全保護:按GB/T 20271-2006中6.1.4.2的要求,實現網絡系統用戶自主保護級SSF的運行安全保護;

    c) SSF數據安全保護:按GB/T 20271-2006中6.1.4.3的要求,實現網絡系統用戶自主保護級SSF的數據按保護;

    d) 資源利用:按GB/T 20271-2006中6.1.4.4的要求,實現網絡系統用戶自主保護級的資源利用;

    e) SSON訪問控制:按GB/T 20271-2006中6.1.4.5的要求,實現網絡系統用戶自主保護級的SSON訪問控制。

    7.1.2.2 SSON設計和實現

    a) 配置管理:按GB/T 20271-2006中6.1.5.1的要求,實現網絡系統用戶自主保護級的配置管理;

    b) 分發和操作:按GB/T 20271-2006中6.1.5.2的要求,實現網絡系統用戶自主保護級的分發和操作;

    c) 開發:按GB/T 20271-2006中6.1.5.3的要求,實現網絡系統用戶自主保護級的開發;

    d) 文檔要求:按GB/T 20271-2006中6.1.5.4的要求,實現網絡系統用戶自主保護級的文檔設計;

    e) 生存周期支持:按GB/T 20271-2006中6.1.5.5的要求,實現網絡系統用戶自主保護級的生存周期支持;

    f) 測試:按GB/T 20271-2006中6.1.5.6的要求,實現網絡系統用戶自主保護級的測試。

    7.1.2.3 SSON安全管理

    按GB/T 20271-2006中6.1.6的要求,實現網絡系統用戶自主保護級的SSON安全管理。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类