信息安全技術—IPSec VPN安全接入基本要求與實施指南

信息安全技術—IPSec VPN安全接入基本要求與實施指南

《信息安全技術—IPSec VPN安全接入基本要求與實施指南》(GB/T 32922-2016)是2017年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。

《信息安全技術—IPSec VPN安全接入基本要求與實施指南》(GB/T 32922-2016)明確了採用IPSec VPN技術實現安全接入的場景,提出了IPSec VPN安全接人套用過程中有關網關、客戶端以及安全管理等方面的要求,同時給出了IPSec VPN安全接人的實施過程指導。該標準適用於採用IPSec VPN技術開展安全接人套用的機構,指導其進行基於IPSec VPN技術開展安全接入平台或系統的需求分析、方案設計、配置實施、測試與備案、運行管理,也適用於設備廠商參考其進行產品的設計和開發。

基本介紹

  • 中文名:信息安全技術—IPSec VPN安全接入基本要求與實施指南
  • 外文名:Information security technology—Baseline and implementation guide of IPSec VPN securing access
  • 標準號:GB/T 32922-2016
  • 發布日期:2016-08-29
  • 實施日期:2017-03-01
  • 中國標準分類號:L80
  • 國際標準分類號:35.040
  • 歸口單位:全國信息安全標準化技術委員會
  • 執行單位:全國信息安全標準化技術委員會
  • 主管部門:中華人民共和國國家標準化管理委員會
  • 性質:推薦性國家標準
  • 狀態:現行
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,

制定過程

編制進程

  • 標準計畫
2013年8月1日,國家標準計畫《信息安全技術—IPSec VPN安全接入基本要求與實施指南》(20130320-T-469)下達,項目周期12個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
  • 發布實施
2016年8月29日,國家標準《信息安全技術—IPSec VPN安全接入基本要求與實施指南》(GB/T 32922-2016)由中華人民共和國國家質量監督檢驗檢疫總局中華人民共和國國家標準化管理委員會發布腳頸肯凳。
2017年3月1日,國家標準《信息安全技術—鞏察譽IPSec VPN安全接入基本要求與實施指南》(GB/T 32922-2016)實施。

制定依據

國家標準《信息安全技術—IPSec VPN安全接入基本要求與實施指南》(GB/T 32922-2016)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則院芝起草。

起草工作

主要起草單位:國家信息中心 、華為技術有限公司 、中安網脈(北京)技術股份有限公司 、網神信息技術(北京)股份有限公司 、北京天融信科技股份有限公司 、邁普通信技術股份有限公司 。臭訂頁
主要起草人:羅海寧 、周民 、呂品 、冷默 、黃敏 、徐浩 、徐惠清 、張銳卿 、任獻永 、徐惠清 、邵國安 。

標準目次

前言
引言
1範圍
1
2規範性引用檔案
1
3術語和定義
1
4縮略語
2
5IPSec VPN安全接拳嚷勸入場景
3
6IPSec VPN安全接入基本要求
3
7實施指南
6
附錄A(資料性附錄)典型套用案例
9
附錄B(資料性附錄)IPv6過渡技術
12
參考文獻
14
參考資料:

內容範圍

《信息安全技術—IPSec VPN安全接入基本要求與實施指南》(GB/T 32922-2016)明確了採用IPSec VPN技術實現安全接入的場景,提出了IPSec VPN安全接人套用過程中有關網關、客戶端以及安全管理等方面的要求,同時給出了IPSec VPN安全接人的實施過程指導。
《信息安全技術—IPSec VPN安全接入基本要求與實施指南》(GB/T 32922-2016)適用於採用IPSec VPN技術開展安全接人套用的機構,指導其進行基於IPSec VPN技術開展安全接入平台或系統的需求分析、方案設計、配置實施、測試與備案、運行管理,也適用於設備廠商參考其進行產品的設計和開發。

引用檔案

GB/T 20518-2006 信息安全技術—公鑰基礎設施—數字證書格式
GB/T 25069-2010 信息安全技術—術語
GM/T 0003-2012(所有部分)SM2橢圓曲線公鑰密碼算法
GM/T 0004-2012 SM3密碼雜湊算法
GM/T 0016-2012 智慧型密碼鑰匙密碼套用接口規範
GM/T 0017-2012 智慧型密碼鑰匙煮船燥檔密碼套用接口數據格式規範
GM/T 0022-2014 IPSec VPN技術規範
GM/T 0023-2014 IPSec VPN網關產品規範轎剃棄
參考資料:

意義價值

國家標準《信息安全技術—IPSec VPN安全接入基本要求與實施指南》(GB/T 32922-2016)規範了IPSec VPN技術套用實施的核心內容和技術管理要點,指導基於IPSec VPN技術的安全接入平台或系統的規劃設計、設備選型、建設實施、運行維護和管理工作;通過技術、管理兩方面的基本要求和基於IPSec VPN技術的安全接入平台或系統建設的實施指南,指導機構建立安全接入平台或系統,為其用戶提供通過公眾網路進入到內部網路的安全通道。同時確保在此過程中遵循中國有關法律、法規和技術規範;合理的部署IPSec VPN設備和相關係統;正確的開展基於IPSec VPN技術的安全接入平台或系統的規劃設計、設備選型、建設實施、運行維護和管理工作。
《信息安全技術—IPSec VPN安全接入基本要求與實施指南》(GB/T 32922-2016)適用於採用IPSec VPN技術開展安全接人套用的機構,指導其進行基於IPSec VPN技術開展安全接入平台或系統的需求分析、方案設計、配置實施、測試與備案、運行管理,也適用於設備廠商參考其進行產品的設計和開發。

引用檔案

GB/T 20518-2006 信息安全技術—公鑰基礎設施—數字證書格式
GB/T 25069-2010 信息安全技術—術語
GM/T 0003-2012(所有部分)SM2橢圓曲線公鑰密碼算法
GM/T 0004-2012 SM3密碼雜湊算法
GM/T 0016-2012 智慧型密碼鑰匙密碼套用接口規範
GM/T 0017-2012 智慧型密碼鑰匙密碼套用接口數據格式規範
GM/T 0022-2014 IPSec VPN技術規範
GM/T 0023-2014 IPSec VPN網關產品規範
參考資料:

意義價值

國家標準《信息安全技術—IPSec VPN安全接入基本要求與實施指南》(GB/T 32922-2016)規範了IPSec VPN技術套用實施的核心內容和技術管理要點,指導基於IPSec VPN技術的安全接入平台或系統的規劃設計、設備選型、建設實施、運行維護和管理工作;通過技術、管理兩方面的基本要求和基於IPSec VPN技術的安全接入平台或系統建設的實施指南,指導機構建立安全接入平台或系統,為其用戶提供通過公眾網路進入到內部網路的安全通道。同時確保在此過程中遵循中國有關法律、法規和技術規範;合理的部署IPSec VPN設備和相關係統;正確的開展基於IPSec VPN技術的安全接入平台或系統的規劃設計、設備選型、建設實施、運行維護和管理工作。

相關詞條

熱門詞條

聯絡我們