信息安全技术网络交换机安全技术要求 全国信息安全标准化技术委员会.docxVIP

信息安全技术网络交换机安全技术要求 全国信息安全标准化技术委员会 信息安全技术网络交换机安全技术要求-全国信息安全标准化技术委员会 《信息安全技术网络交换机安全技术要求》 国家标准制订（草案）基本建设表明 一、工作简况 按照2021年全国信息安全标准化技术委员会的国家标准制订计划，中国信息安全评定中心联手吉林信息安全评定中心、华为技术有限公司、福建星网锐捷网络有限公司、清华大学等单位联手申报了《信息安全技术网络交换机安全技术建议》的制订工作。本项目在2021年8月赢得核准，主要草拟单位为中国信息安全评定中心、吉林信息安全评定中心、华为技术有限公司、福建星网锐捷网络有限公司、清华大学。 二、编制原则 本标准为尚无标准的修改，修改过程主要把握住了如下的原则：? 基于gb/t18336-2021《信息技术安全技术信息技术安全评估准则》的安全功能和安全保障组件概念定义网络交换机安全技术要求。? 标准结构就是按照gb/z20283-201x《信息安全技术维护轮廓和安全目标的产生指南》非政府，因此须要嵌入网络交换机相同安全确保级别（eal）的安全问题和安全目的。? 网络交换机安全功能分级在参照gb/t18336-2021的eal基础上，同时参考国内外相关行业的同类指南和出版物，涉及面广，取材充分。? 面向网络交换机产品实际，尽量招揽明朗的技术和尚无共识的结论，尽量少牵涉存有争议的问题和存有不稳定的技术，不牵涉应用面窄小，或氢铵学术性的技术。? 内容尽量简明扼要。通过目录可以清楚地了解标准的各项内容。对于易于理解的内容，不赘述、不举例，对于较为复杂的内容，作准确而恰到好处的阐释。 三、主要内容 本标准规定了网络交换机安全技术要求，主要内容如下：1)评估对象描述：第四章描述了网络交换机评估对象的概述。 2)安全问题定义：第五章安全问题定义，即为网络交换机遭遇非许可出访、 非认证更新、节点泄露、密码分析、隐通道、拒绝服务、部件或电源失效、网络探测、重放攻击配置数据泄漏、欺骗攻击等安全问题。这些安全问题可能来自于网络交换机自身未知漏洞。第五章按照安全保障级别eal2和eal3给出了评估对象17个安全威胁，13个组织安全策略和3个安全假设。 3)安全目的：根据评估对象遭遇的安全问题，第六章分别定义了eal2和 eal3安全保障级别相关的28个toe安全目的，以及3个it环境安全目的。 4)拓展组件：第七章定义了1个网络交换机拓展安全功能组件建议。5)安全建议：第八章得出了网络交换机的9类共44个安全功能组件建议， 以及分别给出了eal2和eal3安全保障级别的安全保障组件要求。6)安全原理：第九章对评估对象安全问题定义与安全目的、安全目的与安 全系列建议之间的对应关系基本原理展开了剖析，并分析了组件之间的倚赖关系。 四、安全保障分级原则 本标准只全面覆盖了安全确保级别eal2和eal3遭遇的安全问题及其安全目的，规定了对eal2和eal3确保级网络交换机及其数据资产展开安全维护所需的安全功能组件和安全确保组件建议，并得出了网络交换机安全问题定义与安全目的、安全目的与安全建议之间对应关系的基本原理。 五、工作过程 计划任务下发后，设立了标准基本建设工作组，并基本建设了工作计划。小组成员有序地积极开展标准研究与制订工作。 1）组建标准编制组，按照前期制定的标准大纲，重点研究《信息安全技术 网络交换机安全技术建议》的主要制订思路与技术内容，2021年9月构成《信息安全技术网络交换机安全技术建议》标准草案。 2）2021年10月至2021年12月，对标准中eal2和eal3安全功能组件进 行及了分级定义，构成了《信息安全技术网络交换机安全技术建议》初稿。 3）与参与单位讨论初稿，并将初稿进行了参与单位的专家征求意见，2021 年3月对意见反馈意见展开内部探讨。 4）2021年5月完成了对反馈意见的处理，并于2021年7月形成标准草案。5）2021年8月5日提交wg5组，开始成员单位征求意见。 6）2021年8月19日接到意见反馈意见（28条），根据意见修正了标准草案。7）2021年8月25日第一次上可以展开探讨，并根据意见反馈意见展开了修正， 形成了征求意见稿。 六、与其他标准的关系 本标准按照gb/t18336-2021《信息技术安全技术信息技术安全性评估准则》的安全功能和安全保障组件概念和gb/z20283-2021《信息安全技术保护轮廓和安全目标的产生指南》中的保护轮