信息安全技术 网络交换机安全技术要求 GBT 21050-2019.pdf

GB/T21050-2019目次前言】范围2规范性引用文件3术话和定义、缩略语13.1术语和定义3,2缩咯语24网络交换机描述5安全问题定义351资产35.2城胁04”5,3组织安全策略5,4假设66安全目的.76,1T0E安全目的6.2环境安全目的7安全要求n13n818n1n1n8n88071打扩展组件定义72安全功能要求1073安全保障要求198基本原理308.1安全目的基本原理3082安全要求基本原理428.3组件依赖关系49参考文献GB/T21050-2019信息安全技术网络交换机安全技术要求1范围本标准规定了网络交换机达到EAL2和EAL3的安全功能要求及安全保障要求，通盖了安全问题定义、安全目的、安全要求等内容。本标准适用于网络交换机的测试、评估和采购，也可用于指导该类产品的研制和开发。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18336.1一2015信息技术安全技术信息技术安全评估准则第1部分：简介和一般模型GB/T18336.2一2015信息技术安全技术信息技术安全评估准则第2部分：安全功能组件GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件GB/T25069一2010信息安全技术术语3术语和定义、缩略语3.1术语和定义GB/T25069一2010和GB/T18336.1一2015界定的以及下列术语和定义适用于本文件。3.1.1可信IT产品trusted IT product有与TOE协调管理的安全功能要求，但不属于TOE的其他IT产品，且假定可正确执行自身的安全功能要求。3.1.2可信信道trusted channelTSF和远程可信IT产品间在必要的信任基础上进行通信的一种通信手段。3.1.3可信路径trusted path用户与TSF间在必要的信任基础上进行通信的一种通信手段。3.1.4可信源trusted source能够被标识和鉴别的源或节点，从该源或节点发出信息的完整性能够被核实和确认。3.1.5客户client向另一方请求服务的一方。