您當前位置首頁>>安全標準
安全標準

信息安全技術 網絡基礎安全技術要求(GBT 20270—2006)

點擊數:41922015-05-07 14:09:59 來源: 新疆AG亞遊正規平台信息技術有限公司

引 言

本標準用以指導設計者如何設計和實現具有所需要的安全保護等級的網絡係統,主要說明為實現GB 17859—1999 中每一個安全保護等級的安全要求,網絡係統應采取的安全技術措施,以及各安全技術要求在不同安全保護等級中具體差異。網絡是一個具有複雜結構、由許多網絡設備組成的係統,不同的網絡環境又會有不同的係統結構。然而,從網絡係統所實現的功能來看,可以概括為“實現網上信息交換”。網上信息交換具體可以分解為信息的發送、信息的傳輸和信息的接收。從信息安全的角度,網絡信息安全可以概括為“保障網上信息交換的安全”,具體表現為信息發送的安全、信息傳輸的安全和信息接收的安全,以及網上信息交換的抗抵賴等。網上信息交換是通過確定的網絡協議實現的,不同的網絡會有不同的協議。任何網絡設備都是為實現確定的網絡協議而設置的。典型的、具有代表性的網絡協議是國際標準化組織的開放係統互連協議(ISO/OSI),也稱七層協議。雖然很少有完全按照七層協議構建的網絡係統,但是七層協議的理論價值和指導作用是任何網絡協議所不可替代的。網絡安全需要通過協議安全來實現。通過對七層協議每一層安全的描述,可實現對網絡安全的完整描述。網絡協議的安全需要由組成網絡係統的設備來保障。因此,對七層協議的安全要求自然包括對網絡設備的安全要求。信息安全是與信息係統所實現的功能密切相關的,網絡安全也不例外。網絡各層協議的安全與其在每一層所實現的功能密切相關。附錄 A.2 關於網絡各層協議主要功能的說明,對物理層、鏈路層、網絡層、傳輸層、會話層、表示層、應用層等各層的功能進行了簡要描述,是確定網絡各層安全功能要求的主要依據。本標準以 GB/T 20271-2006 關於信息係統安全等級保護的通用技術要求為基礎,圍繞以訪問控製為核心的思想進行編寫,在對網絡安全的組成與相互關係進行簡要說明的基礎上,第 5 章對網絡安全功能基本技術分別進行了說明,第 6 章是對第 5 章網絡安全功能的分級分層情況的描述。在此基礎上,本標準的第 7 章對網絡安全技的分等級要求分別從安全功能技術要求和安全保證技術要求兩方麵進行了詳細說明。在第 7 章的描述中除了引用以前各章的內容外,還引用了 GB/T 20271-2006 中關於安全保證技術要求的內容。由於 GB/T 20271-2006 的安全保證技術要求,對網絡而言沒有需要特別說明的內容,所以在網絡基本技術及其分級分層的描述中沒有涉及這方麵的內容。GB/T 20270-2006

1

信息安全技術網絡基礎安全技術要求

1 範圍

本標準依據 GB 17859-1999 的五個安全保護等級的劃分,根據網絡係統在信息係統中的作用,規定了各個安全等級的網絡係統所需要的基礎安全技術的要求。本標準適用於按等級化的要求進行的網絡係統的設計和實現,對按等級化要求進行的網絡係統安全的測試和管理可參照使用。

【責任編輯:(Top) 返回頁麵頂端
欄目分類
聯係方式
公司:新疆AG亞遊正規平台信息技術有限公司
電話:0991-5573696
傳真:0991-5573561
地址:烏魯木齊市北京南路358號大成國際9樓