ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T21050—2019 代替GB/T210502007 信息安全技术 网络交换机安全技术要求 Information security technology- Security requirements for network switch 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T21050-2019 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义、缩略语1 3.1术语和定义 ............... 1 3.2缩略语 2 4网络交换机描述 2 5安全问题定义 3 5.1资产 5.2威胁 4 5.3组织安全策略 5 5.4假设 6 6安全目的 7 6.1TOE安全目的 .7 6.2环境安全目的 9 7安全要求 9 7.1扩展组件定义 9 7.2安全功能要求 10 7.3安全保障要求 .....19 8基本原理 30 8.1安全目的基本原理 30 8.2安全要求基本原理 .42 8.3组件依赖关系 49 参考文献 52 GB/T21050-2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T21050一2007《信息安全技术网络交换机安全技术要求(评估保证级3)》.与 GB/T21050一2007相比,除编辑性修改外主要技术变化如下: ——对使用范围进行了修改,并增加了关于密码算法的约定(见第1章,2007年版的第1章); ——增加了对术语标准的引用(见第2章,2007年版第2章); —增加了“可信IT产品”术语,删掉了“网络交换机”术语(见第3章,2007年版的第3章); 一修改了网络交换机的描述(见第4章,2007年版的第4章); 一将安全环境修改为安全问题定义,且归并和修改了假设、威胁、组织安全策略(见第5章,2007年 版的第5章); —修改和删减了安全目的(见第6章,2007年版的第6章); —增加了扩展组件,根据GB/T18336一2015增删了安全要求(见第7章); —增加了基本原理一章(见第8章). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国信息安全测评中心、吉林信息安全测评中心、华为技术有限公司、清华大学、 锐捷网络股份有限公司、网神信息技术(北京)股份有限公司. 本标准主要起草人:李凤娟、张宝峰、刘晖、张翀斌、贾炜、张骁、庞博、刘昱函、唐喜庆、蒋显岚、 刘玭娉、钟建伟、刘海利、叶晓俊、李玲、徐涛. 本标准所代替标准的历次版本发布情况为: —GB/T21050—2007. Ⅲ ...
GB/T 21050-2019 信息安全技术 网络交换机安全技术要求.pdf
