信息安全技术 远程接入控制产品安全技术要求 GAT 1397-2017.pdf
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
信息安全技术远程接入控制产品安全技术要求
GAT
1397-2017
信息
安全技术
远程
接入
控制
产品
要求
1397
2017
GA/T1397-2017信息安全技术远程接入控制产品安全技术要求1范围本标准规定了远程接入控制产品的安全功能要求、安全保障要求和等级划分要求。本标准适用于远程接入控制产品的设计、开发及测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件GB/T25069一2010信息安全技术术语3术语和定义GB/T18336.3一2015和GB/T25069一2010:定的术语和定义适用于本文件。4远程接入控制产品描述远程接入控制产品为用户提供从外网远程安全接人内网的唯一通道,通过用户认证、基于安全策略的访问控制技术控制远程用户对内网的资源的访问,从而保证内网的资源不被未授权访问。远程接入控制产品位于外网客户端和内网服务器之间,并执行安全功能,其保护的资产是内网的资源。此外远程接人控制产品本身及其内部的重要数据也是受保护的资产。远程接入控制产品的典型运行环境见图1。1
