GA/T 1397-2017信息安全技术　远程接入控制产品安全技术要求.pdf

ICS35.240 A90 中华人民共和国公共安全行业标准 / — GAT1397 2017 信息安全技术 远程接入控制产品 安全技术要求 — Informationsecurittechnolo Securittechnicalreuirementsfor y gy y q remoteaccesscontrolroducts p 2017-04-19发布 2017-04-19实施 中华人民共和国公安部 发 布 / — GAT1397 2017 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 远程接入控制产品描述 ………………………………………………………………………………… 1 5 总体说明 ………………………………………………………………………………………………… 2 5.1 安全技术要求分类 ………………………………………………………………………………… 2 5.2 安全等级 …………………………………………………………………………………………… 2 6 安全功能要求 …………………………………………………………………………………………… 2 6.1 远程接入控制所覆盖的资源 ……………………………………………………………………… 2 6.2 资源管理 …………………………………………………………………………………………… 2 6.3 远程接入控制策略 ………………………………………………………………………………… 3 6.4 策略分发 …………………………………………………………………………………………… 3 6.5 访问控制 …………………………………………………………………………………………… 3 6.6 远程接入控制策略不可旁路 ……………………………………………………………………… 3 6.7 用户认证管理 ……………………………………………………………………………………… 3 6.8 远程安全传输 ……………………………………………………………………………………… 4 6.9 双机热备 …………………………………………………………………………………………… 4 6.10 安全管理 …………………………………………………………………………………………… 4 6.11 审计功能…………………………………………………………………………………………… 5 7 安全保障要求 …………………………………………………………………………………………… 5 7.1 开发 ………………………………………………………………………………………………… 5 7.2 指导性文档 ………………………………………………………………………………………… 6 7.3 生命周期支持 ……………………………………………………………………………………… 7 7.4 测试 ………………………………………………………………………………………………… 7 7.5 脆弱性评定 ……………………………