GA/T 1543-2019 标准规范下载简介
GA/T 1543-2019 信息安全技术 网络设备信息探测产品安全技术要求简介:
GA/T 1543-2019 是一项由中国公安部门发布的国家标准,全称为《信息安全技术 网络设备信息探测产品安全技术要求》。该标准主要针对网络设备信息探测产品,规定了其在设计、开发、生产、使用等全生命周期中应遵循的安全技术要求,旨在提升网络设备信息探测产品的安全性,保护网络信息数据的安全,防止信息泄露或被恶意利用。
该标准具体涵盖了以下几个方面的内容:
1. 安全性设计:要求产品在设计阶段就要考虑安全因素,包括数据加密、权限管理、漏洞防护等。
2. 安全性实现:规定了产品在实现阶段需要满足的安全功能,如安全配置、安全审计、异常检测等。
3. 安全性测试:规定了对产品进行安全性测试的方法和要求,以确保产品在实际使用中的安全性。
4. 安全性维护:要求产品在使用过程中进行定期的安全性维护和更新,及时修复可能的安全漏洞。
5. 用户教育与培训:强调对用户进行安全教育和培训,提升用户的安全意识和使用安全产品的能力。
6. 合规性要求:确保产品符合国家相关的法律法规和信息安全标准。
总的来说,GA/T 1543-2019 是为了指导和规范网络设备信息探测产品的安全设计、开发和使用,以保障网络信息环境的稳定和安全。对于网络设备信息探测产品的制造商和使用者来说,遵循该标准是非常必要的。
GA/T 1543-2019 信息安全技术 网络设备信息探测产品安全技术要求部分内容预览:
4网络设备信息探测产品描述
网络设备信息探测产品保护的对象是目标信息系统。该产品通常以旁路方式部署在目标网络 过在线采集方式收集分析在线主机、网络设备和安全设备的信息。 图1是网络设备信息探测产品的一个典型运行环境
GA/T 15432019
5.1安全技术要求分类
预制装配式钢结构建筑经济性研究工作论文图1网络设备信息探测产品典型运行环境
术要求分为安全功能和安全保障要求两大类。其中,安全 功能要求是对网络设备信息探测产品应具备的安全功能提出具体要求,包括信息探测、网络拓扑生成 非授权连接行为检查等;安全保障要求针对网络设备信息探测产品的开发和使用文档的内容提出具体 的要求,例如开发、指导性文档、生命周期支持和测试等
网络设备信息探测产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级利 级,其中安全保障要求参考了GB/T18336.3一2015
应能够探测指定IP范围内的在线主机、网络设备和安全设备上的端口状态,并支持自定义探测 口范围和探测方式,
6.1.3设备基本信息探测
6.1.4服务类型和版本探测
应能够探测端口的服务类型和版本。
根据探测到的信息,生成针对指定网络的拓扑图
6.3非授权连接行为检查
GA/T 15432019
应能对非授权设备连到目标信息系统所在网络的行为进行检查,并在非授权连接行为发生时触 管
6.4对目标系统所在网络环境的影响
在使用过程中应最小化占用检查目标系统的资源或所属网络的网络资源,防止影响检查目标系 务和网络的正常运行,平均带宽占用量小 F3MB/
应能够将探测到的信息生成报表
6.7IPv6协议支持
应能够支持IPv6类型网络环境探测
应能够支持IPv6类型网络环境探
应保证任何用户都具备全局唯一的标识
应保证任何用户都具备全局唯一的标识
应保证任何用户在执行产品的安全功能之前都要进行身份鉴别。若产品采用网络远程方式管理, 还应对管理IP地址进行限制。
6.8.3鉴别失败处理
应提供鉴别失败处理功能,当用户连续鉴别失败达到预定义的次数时阻止用户进一步的鉴别请
6.8.4超时锁定或注销
应提供用户登录超时锁定或注销功能 超过预定义的时间仍没有任何操作时终止该用户 的管理会话,需要再次进行身份鉴别才能重新进行管理操作
GA/T 15432019
6.8.5鉴别数据保护
应保证鉴别数据以非明文形式存储,不被未授权
6.9.1数据传输安全
若采用远程方式管理,应保证远程管理数据非明文传输;若由多个组件组成,应保证控制 数据等信息在组件间保密传输
6.9.2数据存储安全
将探测到的信息存储于掉电非易失性存储介质中
6.10.2 且日志管理
开发者应提供产品安全功能的安全架构描述,安全架构描述应满足以下要求: a)与产品设计文档中对安全功能实施抽象描述的级别一致; D 描述与安全功能要求一致的产品安全功能的安全域; 描述产品安全功能初始化过程为何是安全的; d 证实产品安全功能能够防止被破坏; 证实产品安全功能能够防止安全特性被旁路
开发者应提供完备的功能规范说明,功能规范说明应满足以下要求: a)完全描述产品的安全功能; b)描述所有安全功能接口的目的与使用方法; c)标识和描述每个安全功能接口相关的所有参数:
GA/T 15432019
描述安全功能接口相关的安全功能实施行为; e 描述由安全功能实施行为处理而引起的直接错误消息; 证实安全功能要求到安全功能接口的追溯; g 描述安全功能实施过程中,与安全功能接口相关的所有行为; h)描述可能由安全功能接口的调用而引起的所有直接错误消息
开发者应提供全部安全功能的实现表示,实现表示应满足以下要求: 提供产品设计描述与实现表示实例之间的映射,并证明其一致性; 按详细级别定义产品安全功能,详细程度达到无须进一步设计就能生成安全功能的程度; 以开发人员使用的形式提供,
开发者应提供产品设计文档,产品设计文档应满足以下要求: a) 根据子系统描述产品结构; b 标识和描述产品安全功能的所有子系统; c) 描述安全功能所有子系统间的相互作用 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口; e 根据模块描述安全功能; f 提供安全功能子系统到模块间的映射关系; g) 描述所有安全功能实现模块,包括其目的及与其他模块间的相互作用; h) 描述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用及 调用的接口; i) 描述所有安全功能的支撑或相关模块,包括其目的及与其他模块间的相互作用
7.2.1操作用户指南
a)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤; b)描述安全安装产品及其运行环境必需的所有步骤
GA/T 15432019
7.3.1配置管理能力
开发者的配置管理能力应满足以下要求: a)为产品的不同版本提供唯一的标识。 b) 使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识配置项。 提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法。 d) 配置管理系统提供一种自动方式来支持产品的生成,通过该方式确保只能对产品的实现表示 进行已授权的改变。 e 配置管理文档包括一个配置管理计划,配置管理计划描述如何使用配置管理系统开发产品。 实施的配置管理与配置管理计划相一致。 f) 配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序
7.3.2配置管理范围
开发者应提供产品配置项列表,并说明配置项的开发者。配置项列表应包含以下内容: a)产品、安全保障要求的评估证据和产品的组成部分; b)实现表示、安全缺陷报告及其解决状态。
开发者应使用一定的交付程序交付产品GB∕T 37249-2018 硅酸盐水泥熟料生产中二氧化硫排放量计算方法,并将交付过程文档化。在给用户方交付产品的各版本 过文档应描述为维护安全所必需的所有程序
7.3.5生命周期定义
开发者应明确定义用于开发产品的工具,并提供开发工具文档无歧义地定义实现中每个语句的 和所有依赖于实现的选项的含义,
开发者应提供测试覆 a)表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性; b)表明上述对应性是完备的,并证实功能规范中的所有安全功能接口都进行了测试。
开发者应提供测试深度的分析。测试深度分析描述应满足以下要求:
《钢丝绳验收及缺陷术语 GB/T21965-2008》证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性; b)证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试。
测试文档应包括以下内容: a 测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果 的任何顺序依赖性; 预期的测试结果,表明测试成功后的预期输出;
基手已标识的潜在脆弱性,产品能够抵抗以下攻击行为: 具有基本攻击潜力的攻击者的攻击; )具有增强型基本攻击潜力的攻击者的攻击