<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20270—2006信息安全技術 網絡基礎安全技術要求
    展開或關閉
    前 言
    前言
    引 言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 網絡安全組成與相互關系
    網絡安全組成與相互關系
    5 網絡安全功能基本要求
    5.1 身份鑒別 5.2 自主訪問控制 5.3 標記 5.4 強制訪問控制 5.5 數據流控制 5.6 安全審計 5.7 用戶數據完整性 5.8 用戶數據保密性 5.9 可信路徑 5.10 抗抵賴 5.11 網絡安全監控
    6 網絡安全功能分層分級要求
    6.1 身份鑒別功能 6.2 自主訪問控制功能 6.3 標記功能 6.4 強制訪問控制功能 6.5 數據流控制功能 6.6 安全審計功能 6.7 用戶數據完整性保護功能 6.8 用戶數據保密性保護功能 6.9 可信路徑功能 6.10 抗抵賴功能 6.11 網絡安全監控功能
    7 網絡安全技術分級要求
    7.1 第一級:用戶自主保護級 7.2 第二級:系統審計保護級 7.3 第三級:安全標記保護級 7.4 第四級:結構化保護級 7.5 第五級:訪問驗證保護級
    附 錄 A(資料性附錄)標準概念說明 38
    A.1 組成與相互關系 A.2 關于網絡各層協議主要功能的說明 A.3 關于安全保護等級劃分 A.4 關于主體和客體 A.5 關于SSON、SSF、SSP、SFP及其相互關系 A.6 關于數據流控制 A.7 關于密碼技術 A.8 關于安全網絡的建設
    參考文獻
    參考文獻

    7.3 第三級:安全標記保護級

    GB/T 20270—2006信息安全技術 網絡基礎安全技術要求 /

    7.3.1 第三級安全功能要求

    7.3.1.1 物理層

    應采用加密數據流的方法確保所傳送的數據受到應有的保密性和完整性保護,防止其遭受非授權的泄露或破壞。本安全保護等級應按GB/T 20271-2006中6.3.3.9的要求進行傳輸數據加密保護。該層所涉及的用戶數據完整性保護應滿足6.7和GB/T 20271-2006中6.3.3.7的要求。

    7.3.1.2 鏈路層

    a) 身份鑒別:應根據6.1的描述,按GB/T 20271-2006中6.3.3.1的要求,設計和實現鏈路層安全標記保護級的身份鑒別功能,提供通信雙方身份的真實性鑒別,即鏈路層實體鑒別;

    b) 自主訪問控制:應根據6.2的描述,按GB/T 20271-2006中6.3.3.3的要求,設計和實現鏈路層安全標記保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 標記:應根據6.4的描述,按GB/T 20271-2006中6.3.3.5的要求,設計和實現鏈路層安全標記保護級的強制訪問控制功能,對來自網絡外部的訪問進行強制性控制,允許合法操作,拒絕非法操作;

    e) 數據流控制:應根據6.7的描述,按GB/T 20271-2006中6.3.3.7的要求,設計和實現鏈路層安全標記保護級的用戶數據完整性保護功能,保護存儲、傳輸和處理數據的完整性;

    g) 用戶數據保密性:應根據6.8的描述,按GB/T 20271-2006中6.3.3.8的要求,設計和實現鏈路層安全標記保護級的用戶數據保密性保護功能,保護存儲、傳輸和處理數據的保密性。

    7.3.1.3 網絡層

    a) 身份鑒別:應根據6.1的描述,按GB/T 20271-2006中6.3.3.1的要求,設計和實現網絡層安全標記保護級的身份鑒別功能,提供通信雙方身份的真實性鑒別,即網絡級實體鑒別;

    b) 自主訪問控制:應根據6.2的描述,按GB/T 20271-2006中6.3.3.3的要求,設計和實現網絡層安全標記保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 標記:應根據6.4的描述,按GB/T 20271-2006中6.3.3.5的要求,設計和實現網絡層安全標記保護級的強制訪問控制功能,對來自網絡外部的訪問進行強制性控制,允許合法操作,拒絕非法操作;

    e) 數據流控制:應根據6.6的描述,按GB/T 20271-2006中6.3.2.4的要求,設計和實現網絡層安全標記保護級的審計功能;

    g) 用戶數據完整性:應根據6.7的描述,按GB/T 20271-2006中6.3.3.7的要求,設計和實現網絡層安全標記保護級的用戶數據完整性保護功能,保護存儲、傳輸和處理數據的完整性;

    h) 用戶數據保密性:應根據6.8的描述,按GB/T 20271-2006中6.3.3.8的要求,設計和實現網絡層安全標記保護級的用戶數據保密性保護功能,保護存儲、傳輸和處理數據的保密性;

    i) 抗抵賴:應根據7.3.1.4 傳輸層

    a) 身份鑒別:應根據6.1條的描述,按GB/T 20271-2006中6.3.3.1的要求,設計和實現傳輸層安全標記保護級的身份鑒別功能,在首次建立連接時,進行(相互)身份鑒別;

    b) 自主訪問控制:應根據6.2的描述,按GB/T 20271-2006中6.3.3.3的要求,設計和實現傳輸層安全標記保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 標記:應根據6.4的描述,按GB/T 20271-2006中6.3.3.5的要求,設計和實現傳輸層安全標記保護級的強制訪問控制功能,對來自網絡外部的訪問進行強制性控制,允許合法操作,拒絕非法操作;

    e) 數據流控制:應根據6.6的描述,按GB/T 20271-2006中6.3.2.4的要求,設計和實現傳輸層安全標記保護級的審計功能;

    g) 用戶數據完整性:應根據6.7的描述,按GB/T 20271-2006中6.3.3.7的要求,設計和實現傳輸層安全標記保護級的用戶數據完整性保護功能,保護存儲、傳輸和處理數據的完整性;

    h) 用戶數據保密性:應根據6.8的描述,按GB/T 20271-2006中6.3.3.8的要求,設計和實現傳輸層安全標記保護級的用戶數據保密性保護功能,保護存儲、傳輸和處理數據的保密性;

    i) 抗抵賴:應根據7.3.1.5 會話層

    a) 身份鑒別:應根據6.1的描述,按GB/T 20271-2006中6.3.3.1的要求,設計和實現會話層安全標記保護級的身份鑒別功能,確保用戶身份的唯一性和真實性;

    b) 自主訪問控制:應根據6.2的描述,按GB/T 20271-2006中6.3.3.3的要求,設計和實現會話層安全標記保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 標記:應根據6.4的描述,按GB/T 20271-2006中6.3.3.5的要求,設計和實現會話層安全標記保護級的強制訪問控制功能,對來自網絡外部的訪問進行強制性控制,允許合法操作,拒絕非法操作;

    e) 數據流控制:應根據6.6的描述,按GB/T 20271-2006中6.3.2.4的要求,設計和實現會話層安全標記保護級的審計功能;

    g) 用戶數據完整性:應根據6.7的描述,按GB/T 20271-2006中6.3.3.7的要求,設計和實現會話層安全標記保護級的用戶數據完整性保護功能,保護存儲、傳輸和處理數據的完整性;

    h) 用戶數據保密性:應根據6.8的描述,按GB/T 20271-2006中6.3.3.8的要求,設計和實現會話層安全標記保護級的用戶數據保密性保護功能,保護存儲、傳輸和處理數據的保密性;

    i) 抗抵賴:應根據6.11的描述,按GB/T 20271-2006中6.3.2.3的要求,設計和實現會話層安全標記保護級的網絡安全監控功能;

    7.3.1.6 表示層

    a) 身份鑒別:應根據6.1的描述,按GB/T 20271-2006中6.3.3.1的要求,設計和實現表示層安全標記保護級的身份鑒別功能,確保用戶身份的唯一性和真實性;

    b) 自主訪問控制:應根據6.2的描述,按GB/T 20271-2006中6.3.3.3的要求,設計和實現表示層安全標記保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 標記:應根據6.4的描述,按GB/T 20271-2006中6.3.3.5的要求,設計和實現表示層安全標記保護級的強制訪問控制功能,對來自網絡外部的訪問進行強制性控制,允許合法操作,拒絕非法操作;

    e) 數據流控制:應根據6.6的描述,按GB/T 20271-2006中6.3.2.4的要求,設計和實現表示層安全標記保護級的審計功能;

    g) 用戶數據完整性:應根據6.7的描述,按GB/T 20271-2006中6.3.3.7的要求,設計和實現表示層安全標記保護級的用戶數據完整性保護功能,保護存儲、傳輸和處理數據的完整性;

    h) 用戶數據保密性:應根據6.8的描述,按GB/T 20271-2006中6.3.3.8的要求,設計和實現表示層安全標記保護級的用戶數據保密性保護功能,保護存儲、傳輸和處理數據的保密性;

    i) 抗抵賴:應根據6.11的描述,按GB/T 20271-2006中6.3.2.3的要求,設計和實現表示層安全標記保護級的網絡安全監控功能。

    7.3.1.7 應用層

    a) 身份鑒別:應根據6.1的描述,按GB/T 20271-2006中6.3.3.1的要求,設計和實現應用層安全標記保護級的身份鑒別功能,確保用戶身份的唯一性和真實性;

    b) 自主訪問控制:應根據6.2的描述,按GB/T 20271-2006中6.3.3.3的要求,設計和實現應用層安全標記保護級的自主訪問控制功能,對來自網絡外部的訪問進行控制,允許合法操作,拒絕非法操作;

    c) 標記:應根據6.4的描述,按GB/T 20271-2006中6.3.3.5的要求,設計和實現應用層安全標記保護級的強制訪問控制功能,對來自網絡外部的訪問進行強制性控制,允許合法操作,拒絕非法操作;

    e) 數據流控制:應根據6.6的描述,按GB/T 20271-2006中6.3.2.4的要求,設計和實現應用層安全標記保護級的審計功能;

    g) 用戶數據完整性:應根據6.7的描述,按GB/T 20271-2006中6.3.3.7的要求,設計和實現應用層安全標記保護級的用戶數據完整性保護功能,保護存儲、傳輸和處理數據的完整性;

    h) 用戶數據保密性:應根據6.8的描述,按GB/T 20271-2006中6.3.3.8的要求,設計和實現應用層安全標記保護級的用戶數據保密性保護功能,保護存儲、傳輸和處理數據的保密性;

    i) 抗抵賴:應根據6.11的描述,按GB/T 20271-2006中6.3.2.3的要求,設計和實現應用層安全標記保護級的網絡安全監控功能。

    7.3.2 第三級安全保證要求

    7.3.2.1 SSON自身安全保護

    a) SSF物理安全保護:應按GB/T 20271-2006中6.3.4.1的要求,實現網絡系統安全標記保護級SSF的物理安全保護;

    b) SSF運行安全保護:應按GB/T 20271-2006中6.3.4.2的要求,實現網絡系統安全標記保護級SSF的運行安全保護;

    c) SSF數據安全保護:應按GB/T 20271-2006中6.3.4.3的要求,實現網絡系統安全標記保護級SSF的數據按保護;

    d) 資源利用:應按GB/T 20271-2006中6.3.4.4的要求,實現網絡系統安全標記保護級的資源利用;

    e) SSON訪問控制:應按GB/T 20271-2006中6.3.4.5的要求,實現網絡系統安全標記保護級的SSON訪問控制。

    7.3.2.2 SSON設計和實現

    a) 配置管理:應按GB/T 20271-2006中6.3.5.1的要求,實現網絡系統安全標記保護級的配置管理;

    b) 分發和操作:應按GB/T 20271-2006中6.3.5.2的要求,實現網絡系統安全標記保護級的分發和操作;

    c) 開發:應按GB/T 20271-2006中6.3.5.3的要求,實現網絡系統安全標記保護級的開發;

    d) 文檔要求:應按GB/T 20271-2006中6.3.5.4的要求,實現網絡系統安全標記保護級的文檔設計;

    e) 生存周期支持:應按GB/T 20271-20066.3.5.5條的要求,實現網絡系統安全標記保護級的生存周期支持;

    f) 測試:應按GB/T 20271-2006中6.3.5.6的要求,實現網絡系統安全標記保護級的測試;

    g) 脆弱性評定: 應按GB/T 20271-2006中6.3.5.7的要求,實現網絡安全標記保護級的脆弱性評定。

    7.3.2.3 SSON安全管理

    應按GB/T 20271-2006中6.3.6的要求,實現網絡系統安全標記保護級的SSON安全管理。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类