ICS 35.240 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX—XXXX 信息安全技术 网络及安全设备配置检查产 品安全技术要求 Informat ion security technology Security technical requirement s for products inspecting configuration of network and securit y equipment （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人名共和国公安部 发布 GA/T XXXX—XXXX I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 网络及安全设备配置检查产品描述 ................................ ..................... 1 5 总体说明 ................................ ................................ ........... 2 5.1 安全技术要求分类 ................................ ............................... 2 5.2 安全等级划分 ................................ ................................ ... 2 6 安全功能要求 ................................ ................................ ....... 2 6.1 配置采集 ................................ ................................ ....... 2 6.2 配置检查 ................................ ................................ ....... 3 6.3 检查结果 ................................ ................................ ....... 3 6.4 设备支持 ................................ ................................ ....... 4 6.5 标识与鉴别 ................................ ................................ ..... 4 6.6 安全管理 ................................ ................................ ....... 4 6.7 数据安全 ................................ ................................ ....... 4 6.8 审计日志 ................................ ................................ ....... 5 7 安全保障要求 ................................ ................................ ....... 5 7.1 开发 ................................ ................................ ........... 5 7.2 指导性文档 ................................ ................................ ..... 6 7.3 生命周期支持 ................................ ................................ ... 6 7.4 测试 ................................ ................................ ........... 7 7.5 脆弱性评定 ................................ ................................ ..... 8 8 不同安全等级的要求 ................................ ................................ . 8 8.1 安全功能要求 ................................ ................................ ... 8 8.2 安全保障要求 ................................ ................................ ... 9 GA/T XXXX—XXXX II 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草。 本标准由公安部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位： 公安部计算机信息系统安全产品质量监督检验中心、 公安部网络安全保卫局 、公 安部第三研究所 、北京随方信息技术有限公司、 北京神州绿盟科技有限公司 。 本标准主要起草人： 王志佳、俞优、唐迪 、张艳、邹春明、陆臻、沈昱、李秀英、叶晓虎。 GA/T XXXX—XXXX 1 信息安全技术 网络及安全设备配置检查产品安全技术要求 1 范围 本标准规定了 网络及安全设备配置检查产品 的安全功能要求 、安全保障 要求及等级划分要求 。 本标准适用于 网络及安全设备配置检查产品 的设计、开发及测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 18336 .3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分：安全保障组件 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 GB/T 18336.3 -2015和GB/T 25069-2010界定的以及下列 术语和定义适用于本 文件。 3.1 网络及安全设备配置 configuration of network and s ecurity equipment 记录了网络及安全设备的网络设置、安全策略、开启服务以及 相关参数 的信息。 3.2 网络及安全设备配置检查产品 product inspecting configuration of network and security equipment 获取网络及安全设备配置 ，并与预定义的 基线进行比对， 判断其是否符合 基线要求 的产品。 4 网络及安全设备配置检查产品 描述 网络及安全设备配置检查产品 通常以旁路方式部署在目标网络中， 通过在线或离线方式采集、 分析 网络及安全设备 的配置，并进行配置检查。 图1是网络及安全设备配置检查产品 的一个典型运行环境。 GA/T XXXX—XXXX 2 交换机防火墙 路由器 服务器入侵检测 网络及安全设备 配置检查产品配置文件目标网络 图1 网络及安全设备配置检查产品典型运行环境 5 总体说明 5.1 安全技术要求分类 本标准将 网络及安全设备配置检查产品 的安全技术要求 分为安全功能和安全保障要求两大类。其 中，安全功能要求是对 网络及安全设备配置检查产品 应具备的安全功能提出具体要求，包括 配置采集 、 配置检查 、检查结果、设备支持、 标识与鉴别 、安全管理、 数据安全 和审计日志；安全保障要求针对 网 络及安全设备配置检查产品 的生命周期过程 提出具体的要求， 包括开发、指导性文档、生命周期支持 、 测试和脆弱性评定 。 5.2 安全等级划分 网络及安全设备配置检查产品 的安全等级按照其安全功能要求和安全保障要求的强度划分为基本 级和增强级，其中安全保障要求参考了 GB/T 18336.