GAT 684-2007信息安全技术 交换机安全技术要求.pdf

GAICS 35. 040A 90中华人民共和国公共安全行业标准GA/T 684—2007信息安全技术交换机安全技术要求Information security technology--Technical requirements for switch security2007-05-01实施2007-03-20 发布中华人民共和国公安部发布数码防伪 GA/T 684—2007目次前言引言1范围2规范性引用文件3术语、定义和缩略语·第一级安全要求4.1安全功能要求4.1.1自主访问控制4.1.2身份鉴别4.1.3安全管理4.1.4划分虚拟局域网4. 2安全保证要求4.2.1配置管理4.2.2交付和运行4.2.3开发4.2.4指导性文档4.2.5生命周期支持4.2.6测试5　第二级安全要求5.1安全功能要求5.1.1自主访问控制++.+++++.+5.1.2身份鉴别·5.1.3安全管理5.1.4审计5.1.5划分虚拟局域网5.2安全保证要求5.2.1配置管理5.2.2交付和运行5.2.3开发5.2.4　指导性文档5.2.5生命周期支持5.2.6测试5.2.7脆弱性评定6第三级安全要求·6.1　安全功能要求+.*..6.1.1自主访问控制6.1.2身份鉴别6.1.3安全管理fil GA/T 684—200会话锁定应允许管理员锁定自已的交互会话，锁定后需要再次进行身份鉴别才能够重新管理产品。 登录历史应设计和实现交换机登录历史功能。为用户提供系统登录活动的有关信息，使用户识别人侵的企图。成功通过鉴别，登录系统后，交换机应向用户显示如下数据：日期、时间、来源和上次成功登录系统的情况；一上次成功登录系统以来身份鉴别失败的情况；一口令距失效日期的天数。6.1.3安全管理用户管理应设置多个角色，具备划分管理员级别和规定相关权限（如监视、维护配置等)的能力，能够限定每个用户的管理范围和权限，防止非法用户和非法操作。安全属性管理应允许交换机管理员对安全功能行为进行控制管理，这些管理包括：a）与对应的交换机自主访问控制、鉴别、数据完整性和安全保证技术相关的功能的管理。b）与一般的安装和配置有关的功能的管理。交换机的安全配置参数要有初始值。交换机安装后，安全功能应能及时提醒管理员修改配置，并能周期性地提醒管理员维护配置。6.1.4　审计审计数据生成交换机应具有审计功能，至少能够审计以下行为：-审计功能的启动和终止；-账户管理；登录事件；系统事件；配置文件的修改。应能为交换机的可审计行为生成审计记录，并在每一个审计记录中至少记录以下信息：-事件发生的日期和时间；事件的类型；管理员身份；-事件的结果（成功或失败）。审计数据查阅应提供给已授权的管理员从审计记录中读取审计信息的能力，为管理员提供的审计记录具有唯一明确的定义和方便阅读的格式。审计数据保护应能保护已存储的审计记录，避免未经授权的删除，并能监测和防止对审计记录的修改。当审计存储耗尽、失败或受到攻击时，应确保最近的审计记录在一定的时间内不会被破坏。当审计踪迹超过预定的限制值时，交换机安全功能应采取相应的行动，如：向授权管理员产生警告。潜在侵害分析交换机安全功能应能监控可审计行为，并指出潜在的侵害交换机安全功能在检测到可能有安全侵害发生时，应做出响应，如：通知管理员，向管理员提供一组遏制侵害的或采取矫正的行动。 GA/T 684--20076.1.5划分虚拟局域网交换机应具备划分虚拟局域网的功能，使得同一局域网内多台主机可以汇聚成一个用户组，从逻辑上可认为是在同一局域网内，而其他虚拟局域网与其在逻辑上分属在不同的局域网内。交换机应在顿结构中有对虚拟局域网的标识。虚拟局域网可分为基于端口的划分，基于硬件MAC地址层，基于网络层（基于策略）。虚拟局域网的应用应支持局域网内的局域网，支持共享访问（访问共同的接入点和服务器），支持虚拟局域网的交叠。6.2安全保证要求6.2.1配置管理开发者应设计和实现交换机配置管理，要求如下：a）开发者应使用配置管理系统，并提供配置管理文档，为产品的不同版本提供唯一的标识，且产品的每个版本应当使用其唯一标识作为标签；b）配置管理范围至少应包括交换机的产品实现表示、设计文档、测试文档、用户文档、配置管理，从而确保它们的修改是在一个正确授权的可控方式下进行的。配置管理文档至少应能跟踪上述内容，并描述配置管理系统是如何跟踪这些配置项的；c）部分的配置管理应实现自动化。6.2.2交付和运行开发者应以文档形式提供对交换机安全地交付以及安装和启动的过程进行说明。文档中应包括：a）对如何安全地将交换机交付给用户的说明；b）对如何安全地安装和启动交换机的说明；对如何检测交换机在分发过程中发生的未授权修改、如何检测攻击者伪装成开发者向用户交c）付交换机产品的说明。以安全方式分发并交付产