YD/T 3490-2019标准规范下载简介
YD/T 3490-2019 SDN网络安全能力检测要求.pdf简介:
"YD/T 3490-2019 SDN网络安全能力检测要求.pdf" 是一份由中国信息通信研究院(YD)发布的标准文档,全称为《软件定义网络(SDN)网络安全能力检测要求》。这份标准主要针对SDN(Software-Defined Network)技术在网络安全领域的应用,提出了一套详细的检测要求和评估框架。
SDN是一种新型的网络架构,它将网络控制平面和数据平面分离,使得网络的配置和管理更加灵活和高效。然而,这种新型架构也带来了新的安全挑战。YD/T 3490-2019 标准因此提出,需要对SDN网络的各个方面,如安全性、可靠性、可管理性、隐私保护等进行严格的检测和评估,以确保网络在提供高效服务的同时,能够有效防止和应对安全威胁。
这份标准为SDN网络的设计、实施和运营提供了一套标准化的检测指南,有助于推动SDN技术在网络安全领域的健康发展,保障网络数据的安全和稳定。
YD/T 3490-2019 SDN网络安全能力检测要求.pdf部分内容预览:
访谈interview 测评人员通过引导被测对象相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、 取得证据的过程。
3.1.2 核查examine 测评人员通过对测评对象(如制度文档、各类设备及相关安全配置等)进行观察、查验和分析,以 帮助测评人员理解、澄清或取得证据的过程。 3.1.3 测试test 测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,将运行结果 与预期的结果进行比对的过程。
【毕节市】《中心城区城乡规划管理技术规定》(试行)(2015年)YD/T3490—2019
机密性confidentiality
言息不被未授权的用户、组织或程序使用或公开!
YD/T3490—2019
本标准的检测内容以YD/T3489一2019《SDN网络安全能力要求》(以下简称为“能力要求”)为基 础,对SDN网络的安全防护能力进行检测。针对《SDN网络安全能力要求》中的每一个或多个要求项, 形成一个测试项。在对每一要求项进行测评时,可能用到访谈、核查和测试三种测试方法,也可能用到 其中一种或两种。
5SDN网络安全能力检测要求
5.1.1要求对SDN控制器进行认证
YD/T 34902019
求对用户/管理员进行认
5.1.4要求对系统信息进行加密存储
5.1.5要求提供密钥/证书管理功能
YD/T3490—2019
5.1.6要求提供三志和审计功能
建议支持抵御应用程序
5.2.1要求对管理员进行认证
YD/T 34902019
2要求对系统管理员进
5.2.3要求对SDN应用进行认证
5.2.4要求对SDN应用进行授权
YD/T3490—2019
结果判定: 若1)~3)均为肯定,则符合本测评单元指标要求,否则,不符合或部分符合本测评单元指标要求
1)~3)均为背定,则符合本测评单元指标要求,否则,不符合或部分符合本测评单元指标要求
5.2.5要求对SDN交换机进行认证
5.2.6要求提供防止流规则冲突的功能
5.2.7要求具备抵御DDoS攻击的能力
5.2.8要求提供日志和审计功能
YD/T 34902019
YD/T 34902019
5.2.11建议提供入侵防范能力
5.2.11建议提供入侵防范能力
YD/T34902019
YD/T34902019
若1)和2)均为肯定,则符合本测评单元指标要求,否则,不符合或部分符合本测评单元指标要求
建议对存储在SDN控制器中的配置数据提供
建议对存储在SDN控制器中的配置数据提供1
5.2.14建议支持操作系统加固功能
5.2.15建议支持软件漏洞检测与防范功能
YD/T3490—2019
5.2.16建议支持支持硬件管理功能
5.3.1 要求对管理员进行认证
5.3.2要求对管理员进行授权,以支持其对SDN交换机的管理
5.3.3要求对SDN控制器进行认证
YD/T3490—2019
要求提供日志和审计功
5.3.5要求对存储在SDN交换机上的配置数据提供完整性保护
5.3.6要求提供密钥/证书管理功能
YD/T 34902019
5.3.7要求具备入侵防范能力
5.3.8建议对存储在SDN交换机上的配置数据提供保密性保护
5.3.10建议提供防止流表溢出的功能
YD/T3490—2019
366.4平方米三层别墅5.4SDN北向接口
5.4.1要求对北向接口数据传输提供保密性保扶
5.4.2要求对北向接口数据传输提供完整性保报
建议北向接口在传输数据时支持TLS或HTTP
YD/T 34902019
结果判定: 若以上内容为肯定,则符合本测评单元指标要求,否则,不符合本测评单元指标要求
5.5.1要求对南向接口数据传输提供保密性保护
5.5.2要求对南向接口数据传输提供完整性保护
MR2 城市道路-设计深度图样及交通标志和标线(2010年合订本)5.5.3建议南向接口在传输数据时支持TLS或HTTPS