《信息安全技術路由器安全評估準則(GB/T 20011-2005)》中,黑體字表示較低等級中沒有出現或增強的評估內容。本標準的附錄A中說明路由器面臨的主要威脅和對策。本標準的附錄A是資料性附錄。本標準由全國信息安全標準化技術委員會提出並歸口。本標準起草單位:北京大學軟體工程國家工程中心、公安部公共信息網路安全監察局。本標準主要起草人:王立福,張晰,葛佳,趙學志,劉學洋。
基本介紹
- 書名:信息安全技術路由器安全評估準則
- 作者:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
- 出版社:中國標準出版社
- 出版時間:2006年5月1日
- 頁數:8 頁
- 開本:16 開
- ISBN:155066127495
- 外文名:Information Security Technology-Routers Security Evaluation Criteria
- 語種:簡體中文
內容簡介,圖書目錄,
內容簡介
《信息安全技術路由器安全評估準則(GB/T 20011-2005)》由中國標準出版社出版。
圖書目錄
前言
引言
1範圍
2規範性引用檔案
3術語和定義
4安全環境
4.1物理方面
4.2人員方面
4.3連通性方面
5評估內容
5.1用戶自主保護級
5.1.1自主訪問控制
5.1.2身份鑑別
5.1.3用戶數據保護
5.1.4安全管理
5.1.5配置管理
5.1.6安全功能開發過程
5.1.7指導性文檔
5.1.8測試
5.1.9交付和運行
5.2系統審計保護級
5.2.1自主訪問控制
5.2.2身份鑑別
5.2.3客體重用
5.2.4審計
5.2.5用戶數據保護
5.2.6安全功能保護
5.2.7安全管理
5.2.8配置管理
5.2.9安全功能開發過程
5.2.10指導性文檔
5.2.11生存周期支持
5.2.12測試
5.2.13脆弱性分析
5.2.14交付和運行
5.3安全標記保護級
5.3.1自主訪問控制
5.3.2強制訪問控制
5.3.3標記
5.3.4身份鑑別
5.3.5客體重用
5.3.6審計
5.3.7用戶數據保護
5.3.8可信路徑
5.3.9安全功能保護
5.3.10安全管理
5.3.11配置管理
5.3.12安全功能開發過程
5.3.13指導性文檔
5.3.14生存周期支持
5.3.15測試
5.3.16脆弱性分析
5.3.17交付和運行
附錄A(資料性附錄)路由器面臨的威脅和對策
參考文獻
