文档介绍:信息安全技术网络根底安全技术要求
信 息 安 全 技 术 网 络 基 础 安 全 技 术 要 求
Information security technology—Basis security te依据七层协议构建的网络系统, 然而七层协议的理论价值 和指导作用是任何网络协议所不行替代的。 网络安全需要通过协议安全来实现。 通过对七层 协议每一层安全的描述, 能够实现对网络安全的完整描述。 网络协议的安全需要由组成网络 系统的设备来保证。因此,对七层协议的安全要求自然包括对网络设备的安全要求。
信息安全是与信息系统所实现的功能严密相关的, 网络安全也不例外。 网络各层协议的 安全与其在每一层所实现的功能严密相关。附录A , 对物理层、链路层、网络层、传输层、会话层、表示层、应用层等各层的功能进展了简要描 述,是确定网络各层安全功能要求的要紧依据。
本标准以 GB/T20271-2022 关于信息系统安全等级疼惜的通用技术要求为根底,围绕以 访问操纵为核心的思想进展编写,在对网络安全的组成与相互关系进展简要说明的根底上, 第 5 章对网络安全功能差不多技术分别进展了说明,第 6 章是对第 5 章网络安全功能的分级 分层情形的描述。 在此根底上, 本标准的第 7 章对网络安全技术的分等级要求分别从安全功 能技术要求和安全保证技术要求两方面进展了具体说明。在第 7 章的描述中除了引用寻常各 章的内容外,还引用了 GB/T20271-2022 中关于安全保证技术要求的内容。由于
GB/T20271-2022 的安全保证技术要求,对网络而言没有需要特地说明的内容,因此在网络 差不多技术及其分级分层的描述中没有涉及这方面的内容。
信息安全技术
网络根底安全技术要求
1 范畴
本标准依据 GB17859-2022 的五个安全疼惜等级的划分,依照网络系统在信息系统中的 作用,规定了各个安全等级的网络系统所需要的根底安全技术的要求。
本标准适用于按等级化的要求进展的网络系统的设计和实现,对按等级化要求进展的网 络系统安全的测试和治理可参照使用。
2 标准性引用文件
以下文件中的条款通过本标准的引用而成为本标准的条款。但凡注明日期的引用文件, 其随后的全部修改单(不包括订正的内容)或均不适用于本标准, 然而, 鼓舞依照本标 准达成协议的各方争辩是否可使用这些文件的最版本。 但凡不注日期的引用文件, 其最 版本适用于本标准。
GB17859-2022 运算机信息系统安全疼惜等级划分准则
GB/T20271-2022 信息安全技术信息系统通用安全技术要求
3 术语、定义和缩略语
术语和定义
GB17859-2022 确立的以及以下术语和定义适用于本标准。
网络安全 network security
网络环境下贮存、传输和处理的信息的保密性、完整性和可用性的表征。
网络安全根底技术 basis technology of network security
实现各种类型的网络系统安全需要的全部根底性安全技术。
网络安全子系统 security subsystem of network
网络中安全疼惜装置的总称,包括硬件、 固件、 软件和负责执行安全策略的组合体。 它 建立了一个差不多的网络安全疼惜环境,并供给安全网络所要求的附加用户效劳。
注:依据 GB17859-2022 对 TCB(可信运算基)的定义, SSON(网络安全子系统)确实是网 络的 TCB。
SSON 安全策略 SSON security policy
对 SSON 中的资源进展治理、 疼惜和安排的一组规章。 一个 SSON 中能够有一个或多个安 全策略。
安全功能策略 security function policy
为实现 SSON 安全要素要求的功能所承受的安全策略。
安全要素 security element
本标准中各安全疼惜等级的安全技术要求所包含的安全内容的组成成份。
SSON 安全功能 SSON security function
正确实施 SSON 安全策略的全部硬件、固件、软件所供给的功能。每一个安全策略的实 现,组成一个 SSON 安全功能模块。一个SSON 的全部安全功能模块共同组成该 SSON 的安全 功能。
SSF 操纵范畴 SSF scope of control
SSON 的操作所涉及的主体和客体的范畴。
缩略语
以下缩略语适用于本标准:
SFP 安全功能策略 Security fu