標準解讀

《GB/T 29234-2012 基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡安全技術(shù)要求》是一項國家標準,旨在為通過公用電信網(wǎng)絡提供服務時確保寬帶客戶的網(wǎng)絡安全。該標準涵蓋了多個方面的要求,包括但不限于:

  • 安全架構(gòu):定義了寬帶客戶網(wǎng)絡應采用的安全架構(gòu)原則,強調(diào)了分層保護、邊界控制以及內(nèi)部防護的重要性。
  • 接入控制:規(guī)定了對接入寬帶網(wǎng)絡的設(shè)備和用戶進行身份驗證的方法與策略,確保只有授權(quán)的實體能夠訪問網(wǎng)絡資源。
  • 數(shù)據(jù)傳輸安全:針對通過寬帶網(wǎng)絡傳輸?shù)臄?shù)據(jù)提出了加密要求,以保證信息在傳輸過程中的機密性和完整性不受損害。
  • 惡意軟件防范:建議采取措施來預防、檢測并清除可能威脅到寬帶客戶網(wǎng)絡健康的惡意軟件或病毒。
  • 應急響應機制:描述了當發(fā)生安全事故時,運營商和服務提供商應該如何快速有效地響應,并盡可能減少損失。
  • 日志記錄與審計:強調(diào)了保存相關(guān)活動日志的重要性,以便于事后分析及責任追蹤。
  • 物理環(huán)境安全:雖然主要關(guān)注點在于邏輯層面的安全性,但也提及了對支持寬帶服務運行所需硬件設(shè)施實施適當保護措施的必要性。

此標準適用于所有基于公用電信網(wǎng)向用戶提供寬帶接入及相關(guān)增值服務的企業(yè)和個人,其目的是指導這些組織建立健全有效的信息安全管理體系,從而提升整個社會的信息安全保障水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-12-31 頒布
  • 2013-06-01 實施
?正版授權(quán)
GB/T 29234-2012基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡安全技術(shù)要求_第1頁
GB/T 29234-2012基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡安全技術(shù)要求_第2頁
GB/T 29234-2012基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡安全技術(shù)要求_第3頁
免費預覽已結(jié)束,剩余17頁可下載查看

下載本文檔

GB/T 29234-2012基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS3304099

M19..

中華人民共和國國家標準

GB/T29234—2012

基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡

安全技術(shù)要求

Securitytechnicalrequirementsforbroadbandcustomernetworkbasedon

telecommunicationnetwork

2012-12-31發(fā)布2013-06-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T29234—2012

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由中華人民共和國工業(yè)和信息化部提出

。

本標準由中國通信標準化協(xié)會歸口

。

本標準起草單位工業(yè)和信息化部電信研究院

:。

本標準主要起草人程強敖立劉謙陸洋

:、、、。

GB/T29234—2012

基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡

安全技術(shù)要求

1范圍

本標準規(guī)定了基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡的安全威脅安全需求安全機制和安全算法設(shè)備

、、、

認證證書輪廓以及安全功能

。

本標準適用于電信網(wǎng)絡提供的業(yè)務和應用通過網(wǎng)關(guān)在寬帶客戶網(wǎng)絡內(nèi)部實現(xiàn)的情況對僅在寬帶

,

客戶網(wǎng)絡內(nèi)部設(shè)備之間信息流通的情況也可參考使用

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡總體技術(shù)要求

YD/T1448—2006

信息技術(shù)開放系統(tǒng)互連號碼簿公鑰和屬性鑒別框架

ITU-TX.509:(Informationtechnology—

Opensystemsinterconnection—Thedirectory:Public-keyandattributecertificateframeworks)

提供端到端通信的系統(tǒng)的安全體系

ITU-TX.805(Securityarchitectureforsystemsproviding

end-to-endcommunications)

移動端到端數(shù)據(jù)通信的安全技術(shù)框架

ITU-TX.1121(Frameworkofsecuritytechnologiesfor

mobileend-to-enddatacommunications)

管理協(xié)議

BroadbandForumTR-069Amendment1(2006)CPEWAN(CPEWANManagement

Protocol)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

授權(quán)證書authorizationcertificate

用于為對象授權(quán)的一個簽名物它至少包括一個發(fā)放者和一個對象它可以包括有效性條件授

。。、

權(quán)和委托信息通常證書可以分為三類身份證書屬性證書和授權(quán)證書身份證書用于映射對象的

。,:、。

名字和公鑰屬性證書用于映射對象的名字和授權(quán)授權(quán)證書用于映射對象的授權(quán)和公鑰獲得一個授

,,。

權(quán)證書或?qū)傩宰C書可以代表對象從發(fā)放者獲得所有或部分權(quán)限

。

32

.

身份證書IDcertificate

一段信息其中至少聲明了授權(quán)發(fā)放者名稱證書對象身份該對象公鑰證書有效期序號和認證

,、、、、

中心的數(shù)字簽名

33

.

設(shè)備證書devicecertificate

身份證書的一種在寬帶客戶網(wǎng)絡中它是一個符

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論