GA ICS 35.040 A 90 中华人民共和国公共安全行业标准 GA/T 686—2007 信息安全技术 虚拟专用网安全技术要求 Information security technology- Technical reguirements of virtual private network security 2007-03-20发布 2007-05-01实施 中华人民共和国公安部 发布 GA/T 686—2007 目 次 前言 引言 1范围 2规范性引用文件 3术语、定义和缩略语· 4VPN的-般说明.. 4.1 概述 4.2 安全环境 . 4.2.1安全威胁 4.2.2 安全应用假设 5安全功能技术要求 5.1标识和鉴别 5.1.1 用户标识 5.1.2 用户鉴别 5.1.3 鉴别失败处理 5.1.4 用户-主体绑定·· 5.2安全审计 5.2.1 安全审计的响应 5.2.2 安全审计数据产生 5.2.3 安全审计分析 5.2.4 安全审计查阅 5.2.5 安全审计事件存储 5.2.6 网络环境安全审计与评估 5.3通信抗抵赖 5.3.1 抗原发抵赖 5.3.2 抗接收抵赖 5.4 标记 5.5 自主访问控制 5.6 强制访问控制 5.7 用户数据存储保护 5.8 用户数据传输保护. 5.8.1 VPN内数据传输保护 5.8.2 VPN向公用网络输出数据的保护.. 5.8.3 公用网络向VPN输入数据的保护 8 5.9用户数据完整性保护 8 5.9.1存储数据的完整性 5.9.2传输数据的完整性 5.9.3 处理数据的完整性 GA/T 686-2007 5.10 剩余信息保护 5.11 隐蔽信道分析· 5.11.1 一般性的隐蔽信道分析· 5.11.2 系统化的隐蔽信道分析 5.11.3 彻底化的隐蔽信道分析· 5.12 可信路径： 5.13 密码支持· 6安全保证技术要求 6.1VPN安全功能自身安全保护.. 6.1.1 安全运行测试 6.1.2 失败保护 6.1.3 输出VPN安全功能数据的可用性 6.1.4 输出VPN安全功能数据的保密性 6.1.5 输出VPN安全功能数据的完整性 10 6.1.6 VPN内VPN安全功能数据传输 10 6.1.7 物理安全保护 10 6.1.8 可信恢复 10 6.1.9 重放检测. 11 6.1.10 参照仲裁 11 6.1.11 域分离 6.1.12 状态同步协议 11 6.1.13 时间戳 11 6.1.14 数据一致性 6.1.15 安全功能检测 6.1.16 资源利用 11 6.1.17 VPN安全设施访问控制· 12 6.1.18 可信路径/信道 12 6.2 VPN设计和实现 13 6.2.1 配置管理.. 13 6.2.2 分发和操作.. 6.2.3 开发· 6.2.4 指导性文档· 16 6.2.5 生命周期支持 16 6.2.6 测试· 17 6.2.7 脆弱性评定· 18 6.3·VPN安全设施安全管理 19 6.3.1功能管理 19 6.3.2 安全属性的管理 6.3.3 VPN安全功能数据的管理 19 6.3.4 安全角色管理 19 6.3.5 时限授权· 20 6.3.6 撤销.. 20 7VPN安全保护等级划分要求 20