GA/T 686-2018标准规范下载简介
GA/T 686-2018 信息安全技术 虚拟专用网产品安全技术要求中华人民共和国公共安全行业标
GA/T6862018 代替GA/T686—2007
DB34/T 2826-2017 蒸压加气混凝土砌块(板)企业 清洁生产评价指标体系GA/T686—2018 代替GA/T686—2007
华人民共和国公安部 发布
信息安全技术 虚拟专用网产品安全技术要求
本标准规定了虚拟专用网产品的安全功能要求、安全保障要求和等级划分要求。 本标准适用主虚拟专用网产品的设计开发与测试
规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全性评估准则 GB/T25069一2010信息安全技术术语
下列文件对于本文件的应用是必不可少的。凡是注目期的引用文件,仅注日期的版本适用于 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T18336.3一2015信息技术安全技术信息技术安全性评估准则 GB/T25069一2010信息安全技术术语
6.1安全技术要求分类
图1VPN产品典型运行环境图
虚拟专用网产品安全技术要求分为安全功能和安全保障两类。其中,安全功能要求是对VPN产 品应具备的安全功能提出具体要求,包括标识和鉴别、安全审计、访问控制、用户数据完整性保护、隧道 建立、NAT穿越、密码支持和IPv6环境适应性;安全保障要求针对VPN产品的开发和使用文档的内 容提出具体的要求JB/T 1674-2020 气腿式凿岩机.pdf,例如开发、指导性文档、生命周期支持和测试等,
VPN产品应保证任用户在执行 品的安全功能前都要进行身份鉴别。应通过用户所使用设备 的MAC地址或IP地址等对用户进行设备级验证。
7.1.4鉴别失败处理
7.1.5鉴别信息保护
产品应保证用户的鉴别信息以非明文方式进行存
7.2.1安全审计数据产生
7.2.2安全审计查阅
安全审计查阅应满足以下要求: a)审计查阅:为授权用户提供获得和解释审计信息的能力; b)有限审计查阅:禁止具有读访问权限以外的用户读取审计信息; c) 可选审计查阅:具有根据准则来选择要查阅的审计数据的功能GB/T 42226-2022 黑糯玉米,并提供对审计数据进行搜索、 分类、排序的能力。
安全审计查阅应满足以下要求: a)审计查阅:为授权用户提供获得和解释审计信息的能力; b)有限审计查阅:禁止具有读访问权限以外的用户读取审计信息; c)可选审计查阅:具有根据准则来选择要查阅的审计数据的功能,并提供对审计数据进行搜索 分类、排序的能力。