GA/T 1544-2019 信息安全技术 网络及安全设备配置检查产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT15442019

信息安全技术网络及安全设备

配置检查产品安全技术要求

—

InformationsecurittechnoloSecurittechnicalreuirementsforroducts

ygyyqp

insectinconfiurationofnetworkandsecuriteuiment

pggyqp

2019-03-04发布2019-03-04实施

中华人民共和国公安部发布

/—

GAT15442019

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4网络及安全设备配置检查产品描述……………………1

5总体说明…………………2

5.1安全技术要求分类…………………2

5.2安全等级划分………………………2

6安全功能要求……………2

6.1配置采集……………2

6.2配置检查……………3

6.3检查结果……………3

6.4设备支持……………4

6.5标识与鉴别…………………………4

6.6安全管理……………4

6.7数据安全……………4

6.8审计日志……………5

7安全保障要求……………5

7.1开发…………………5

7.2指导性文档…………………………6

7.3生命周期支持………………………6

7.4测试…………………7

7.5脆弱性评定…………………………8

8不同安全等级的要求……………………8

8.1安全功能要求………………………8

8.2安全保障要求………………………9

Ⅰ

/—

GAT15442019

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:、、

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局公

、、。

安部第三研究所北京随方信息技术有限公司北京神州绿盟科技有限公司

:、、、、、、、、。

本标准主要起草人王志佳俞优唐迪张艳邹春明陆臻沈昱李秀英叶晓虎

Ⅲ

/—

GAT15442019

信息安全技术网络及安全设备

配置检查产品安全技术要求

1范围

、。

本标准规定了网络及安全设备配置检查产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于网络及安全设备配置检查产品的设计开发及测试

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GBT18336.320153

/—信息安全技术术语

GBT250692010

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT18336.32015GBT250692010

3.1

网络及安全设备配置confiurationofnetworkandsecuriteuiment

gyqp

、、。

记录了网络及安全设备的网络设置安全策略开启服务以及相关参数的信息

3.2

网络及安全设备配置检查产品roductinsectinconfiurationofnetworkandsecuriteuiment

ppggyqp

,,。

获取网络及安全设备配置并与预定义的基线进行比对判断其是否符合基线要求的产品

4网络及安全设备配置检查产品描述

,、

网络及安全设备配置检查产品通常以旁路方式部署在目标网络中通过在线或离线方式采集分析

,。

网络及安全设备的配置并进行配置检查

图是网络及安全设备配置检查产品的一个典型运行环境。

1

1

/—

GAT15442019

图1网络及安全设备配置检查产品典型运行环境

5总体说明

5.1安全技术要求分类

。

本标准将网络及安全设备配置检查产品的安全技术要求分为安全功能和安全保障要求两大类其

,,、

中安全功能要求是对网络及安全设备配置检查产品应具备的安全功能提出具体要求包括配置采集

、、、、、;

配置检查检查结果设备支持标识与鉴别安全管理数据安全和审计日志安全保障要求针对网络及

,、、、

安全设备配置检查产品的生命周期过程提出具体的要求包括开发指导性文档生命周期支持测试和

脆弱性评定。

5.2安全等级划分

网络及安全设备配置检查产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本

,/—。

级和增强级其中安全保障要求参考了GBT18336.32015

6安全功能要求

6.1配置采集

6.1.1信息采集

产品应能够采集网络及安全设备的以下配置信息:

)、、;

a设备的品牌型号操作系统版本等系统信息

)、、、。

b设备的鉴别远程登录审计访问控制等策略的配置和相关参数

6.1.2采集方式

产品应能够通过以下方式采集网络及安全设备的配置信息:

2

/—

GAT15442019

)通过登录设备在线采集;

a

)通过手工导入设备配置文件离线采集。

b

6.1.3采集影响

,:

通过在线采集方式获取网络及安全设备的配置信息时产品应满足以下要求

)不改变采集目标的配置;

a

)不影响采集目标功能的正常运行。

b

6.2配置检查

6.2.1鉴别策略检查

,。