中华人民共和国国家标准
GB/T20011-2005
Information security technologyRouters security evaluation criteria
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布
中华人民共和国国家标准信息安全技术路由器安全评估准则 GB/T 20011-2005北京西城区复兴门外三里河北街16号 出版发行邮政编码:100045http / spc net cn2006年5月第一般2006年5月电子版制作 电话:、63787447书号:155066 1-27495
:(010)
目
前言1范围 引言 ... IV2规范性引用文件3术语和定义4安全环境 4.1物理方面4.2人员方面4.3连通性方面5评估内容5.1用户自主保护级 5.1.1自主访问控制5.1.2身份鉴别5.1.3用户数据保护5.1.4安全管理5.1.5配置管理 5.1.6安全功能开发过程5.1.7指导性文档5.1.8测试5.2系统审计保护级 5.1.9交付和运行5.2.1自主访问控制5.2.2身份鉴别5.2.3客体重用5.2.5用户数据保护 5.2.4 审计5.2.6安全功能保护5.2.7 安全管理5.2.8配置管理5.2.9 安全功能开发过程 指导性文档.5.2.11 5.2.10 生存周期支持5.2.12 测试.5.2.13 脆弱性分析5.2.14交付和运行. 5.3安全标记保护级5.3.1自主访问控制5.3.2强制访问控制
5.3.3标记5.3.5客体重用 5.3.4身份鉴别5.3.6审计5.3.7用户数据保护5.3.8可信路径5.3.9安全功能保护5.3.11配置管理 5.3.10安全管理.5.3.12安全功能开发过程5.3.13 指导性文档.5.3.14生存周期支持 5.3.15测试.5.3.16脆弱性分析5.3.17交付和运行.附录A(资料性附录)路由器面临的威胁和对策参考文献 10
前言
的重要标准,已于1999年9月13日发布.为促进安全等级管理工作的正常有序开展,特制定一系列相 关的标准.本标准是系列标准之一,
本标准文本中,黑体字表示较低等级中没有出现或增强的评估内容.
本标准的附录A中说明路由器面临的主要威胁和对策.
本标准的附录A是资料性附录.
本标准起草单位:北京大学软件工程国家工程中心、公安部公共信息网络安全监察局.
本标准主要起草人:王立福,张断,葛佳,赵学志,刘学洋.
