GA/T 387-2002 计算机信息系统安全等级保护网络技术要求
GA/T 387-2002.Network technology requirement in computer information system classified security protection.
1范围
GA/T 387规定了按GB17859-1999对网络系统进行安全保护等级划分所需要的详细技术要求。
GA/T 387适用于按GB17859--1999的要求所进行的网络系统的设计和实现。按GB17859-1999的要求对网络系统进行的测试、管理也可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859--1999计算机信息系统安全保护等级划分准则
GA/T390-2002计算机信息系统安全等级保护通用技术要求
3术语和定义
GB 17859- 1999和GA/T 390--2002中确立的术语和定义适用于本标准。
4网络安全组成与相互关系
根据idt ISO 7498-2:1989的参考模型和GB 17859- -1999 所规定的安全保护等级和安全要素,网络安全的组成与相互关系如表1所示。
对于网络系统的每个协议层,如物理层、链路层、网络层、会话层、表示层、以及应用层,都可按GB17859-1999的要求进行设计。
在各层中,安全要素的实现方法应有所不同,本标准分别从物理层、链路层、网络层、会话层、表示层及应用层对GB17859-1999中的各项安全要素在每个安全保护等级中应采用的安全技术和机制提出要求。对于每一个安全要素,则根据其提供的安全功能和安全保证来区分各个安全保护等级的差别。
下载信息
进入下载地址列表
微信打赏