標準解讀

《GA/T 1105-2013 信息安全技術 終端接入控制產品安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為終端接入控制產品的設計、開發(fā)及應用提供一套統(tǒng)一的安全技術規(guī)范。該標準詳細規(guī)定了終端接入控制產品應滿足的安全功能和技術要求,以確保信息系統(tǒng)在終端接入環(huán)節(jié)的安全性,防止非法訪問和信息泄露。以下是標準的主要內容概覽:

  1. 范圍:明確了標準適用的終端接入控制產品類型,包括但不限于網絡接入控制設備、終端安全代理軟件等,用于保護各類組織機構的信息系統(tǒng)安全。

  2. 術語和定義:對涉及的關鍵術語如“終端接入控制”、“認證”、“授權”、“審計”等進行了明確界定,為理解標準內容奠定基礎。

  3. 安全功能要求

    • 認證機制:要求終端接入前必須通過身份驗證,支持多種認證方式(如用戶名/密碼、數字證書、生物特征等),確保接入用戶或設備的真實性。
    • 授權管理:根據預定義的策略,對通過認證的終端授予訪問權限,實現細粒度的訪問控制,限制非授權訪問資源。
    • 安全策略執(zhí)行:能夠實施并強制執(zhí)行安全策略,如防病毒、補丁管理、軟件黑白名單等,確保終端符合安全基線要求。
    • 審計與日志記錄:詳細記錄終端接入、操作、異常等事件,為安全事件分析和合規(guī)審計提供依據。
    • 數據保護:在終端接入和數據傳輸過程中實施加密措施,保護敏感信息不被非法截取或篡改。

  4. 技術要求

    • 系統(tǒng)架構:規(guī)定了終端接入控制系統(tǒng)應具備的模塊組成及其相互間的工作機制,確保系統(tǒng)的穩(wěn)定性和安全性。
    • 性能指標:包括處理能力、響應時間、并發(fā)連接數等,確保產品在實際部署中的高效運作。
    • 兼容性與互操作性:要求與常見操作系統(tǒng)、網絡設備等兼容,并支持與其他安全組件的互操作。
    • 安全性自我保護:產品自身應具備一定的抗攻擊能力,如防止配置篡改、服務拒絕等。

  5. 測試評價方法:為驗證產品是否符合上述要求,標準還提供了相應的測試方法和評價準則,指導第三方測評機構或用戶進行安全評估。

此標準強調了終端接入控制在保障信息系統(tǒng)整體安全中的重要性,通過一系列嚴格的技術規(guī)范指導廠商提升產品安全性能,同時也為用戶選擇和使用終端接入控制產品提供了參考依據。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2013-10-15 頒布
  • 2013-10-15 實施
?正版授權
GA/T 1105-2013信息安全技術終端接入控制產品安全技術要求_第1頁
GA/T 1105-2013信息安全技術終端接入控制產品安全技術要求_第2頁
GA/T 1105-2013信息安全技術終端接入控制產品安全技術要求_第3頁
GA/T 1105-2013信息安全技術終端接入控制產品安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA/T 1105-2013信息安全技術終端接入控制產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1105—2013

信息安全技術

終端接入控制產品安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforterminalaccesscontrolproducts

2013-10-15發(fā)布2013-10-15實施

中華人民共和國公安部發(fā)布

GA/T1105—2013

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

安全功能要求……………

42

自身安全功能要求………………………

54

安全保證要求……………

66

等級劃分要求……………

79

GA/T1105—2013

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心思科系統(tǒng)中國網絡技術有

:、()

限公司杭州華三通信技術有限公司邁克菲上海軟件有限公司賽門鐵克軟件北京有限公司杭州

、、()、()、

盈高科技有限公司

。

本標準主要起草人趙婷張笑笑馬海燕俞優(yōu)顧健林燕盧佐華賈曉巍張艷沈亮張雷生

:、、、、、、、、、、、

林文峰蘇偉華

、。

GA/T1105—2013

信息安全技術

終端接入控制產品安全技術要求

1范圍

本標準規(guī)定了終端接入控制產品的安全功能要求自身安全功能要求安全保證要求和等級劃分

、、

要求

。

本標準適用于終端接入控制產品的設計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息技術安全技術信息技術安全性評估準則第部分安全保證

GB/T18336.3—20083:

要求

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用

GB17859—1999、GB/T18336.3—2008GB/T25069—2010

于本文件

。

31

.

終端接入控制產品terminalaccesscontrolproduct

對采用等認證方式接入局域網的終端實現基于用戶身份和終端安全狀態(tài)接入控制的產

802.1x,

品該類產品能夠發(fā)現終端接入網絡的行為并能根據接入控制策略采取相應措施保證未被授權或不

。,,

符合安全策略的終端設備無法接入網絡并設置可補救的隔離區(qū)供終端修正自身安全狀態(tài)已滿足安全

,

策略要求

32

.

受控網絡under-controllednetwork

具有安全保護需求須滿足安全訪問控制和邊界控制策略方可進入的邏輯區(qū)域

、。

33

.

隔離區(qū)isolatedzone

為不符合策略的終端提供強制執(zhí)行補救措施使其滿足策略要求的邏輯區(qū)域

,。

34

.

授權管理員authorizedadministrator

具有終端接入控制產品

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論