GA/T 1543-2019 信息安全技术 网络设备信息探测产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT15432019

信息安全技术网络设备信息探测产品

安全技术要求

—

InformationsecurittechnoloSecurittechnicalreuirementsfornetwork

ygyyq

euimentinformationdetectionroducts

qpp

2019-01-13发布2019-01-13实施

中华人民共和国公安部发布

/—

GAT15432019

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4网络设备信息探测产品描述……………1

5总体说明…………………2

5.1安全技术要求分类…………………2

5.2安全等级划分………………………2

6安全功能要求……………2

6.1信息探测……………2

6.2网络拓扑生成………………………3

6.3非授权连接行为检查………………3

6.4对目标系统所在网络环境的影响…………………3

6.5探测任务管理………………………3

6.6统计报表……………3

6.7IPv6协议支持………………………3

6.8标识与鉴别…………………………3

6.9数据安全……………4

6.10审计日志……………4

7安全保障要求……………4

7.1开发…………………4

7.2指导性文档…………………………5

7.3生命周期支持………………………6

7.4测试…………………6

7.5脆弱性评定…………………………7

8不同安全等级的要求……………………7

8.1安全功能要求………………………7

8.2安全保障要求………………………8

Ⅰ

/—

GAT15432019

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:()、

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所公安部

网络安全保卫局。

:、、、、、、、。

本标准主要起草人胡维娜俞优赵戈王志佳张艳邹春明陆臻顾健

Ⅲ

/—

GAT15432019

信息安全技术网络设备信息探测产品

安全技术要求

1范围

、。

本标准规定了网络设备信息探测产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于网络设备信息探测产品的设计开发及测试

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GBT18336.320153

/—信息安全技术术语

GBT250692010

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT18336.32015GBT250692010

3.1

网络设备信息networkeuimentinformation

qp

、、。

目标网络环境内在线主机网络设备和安全设备的端口服务类型和版本等信息

3.2

网络设备信息探测产品networkeuimentinformationdetectionroduct

qpp

,、

通过局域网连接到目标信息系统然后对目标网络环境内的在线主机网络设备和安全设备信息进

行探测的产品。

4网络设备信息探测产品描述

。,

网络设备信息探测产品保护的对象是目标信息系统该产品通常以旁路方式部署在目标网络中

、。

通过在线采集方式收集分析在线主机网络设备和安全设备的信息

图是网络设备信息探测产品的一个典型运行环境。

1

1

/—

GAT15432019

图1网络设备信息探测产品典型运行环境

5总体说明

5.1安全技术要求分类

。,

本标准将网络设备信息探测产品安全技术要求分为安全功能和安全保障要求两大类其中安全

,、、

功能要求是对网络设备信息探测产品应具备的安全功能提出具体要求包括信息探测网络拓扑生成

;

非授权连接行为检查等安全保障要求针对网络设备信息探测产品的开发和使用文档的内容提出具体

,、、。

的要求例如开发指导性文档生命周期支持和测试等

5.2安全等级划分

网络设备信息探测产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增

,/—。

强级其中安全保障要求参考了GBT18336.32015

6安全功能要求

6.1信息探测

6.1.1设备探测

、:

应采取以下方式探测指定范围内在线的主机网络设备和安全设备

IP

),;

a快速扫描如采用ICMP方式

),、、、。

b深度扫描如采用SNMPtelnetSSHCDP等方式

6.1.2端口探测

、,

应能够探测指定范围内的在线主机网络设备和安全设备上的端口状态并支持自定义探测的

IP

端口范围和探测方式。

2