网络准入控制行业主要法律法规有哪些?
责任编辑:盈高科技 时间:2024-04-28 浏览次数:1181
我国极为重视网络安全行业的发展,以“网络”作为关键词,在公关安全领域的现行标准有47项;以“信息”作为关键词,在公关安全领域的现行标准有1241项,在这1241条标准中“信息安全”相关的有154条,这数百条的标准,从产品设计、测试,使用场景等诸多方面进行了规定。(数据截止2022年)
整体来看,网络安全的体系建设整体较为完善。而对于其下的网络准入控制行业而言,通过将“接入控制”作为关键词,进行搜索,我国现行的网络准入行业相关度最高的标准,共有3条,标准类型均为行业标准,都是由公安部信息系统安全标准化技术委员会归口上报,由公安部主管。
这3项标准分别为;
(1)GA/T 1105-2013《信息安全技术 终端接入控制产品安全技术要求》
(2)GA/T 1397-2017《信息安全技术 远程接入控制产品安全技术要求》
(3)GA/T 1455-2018《信息安全技术 移动终端安全管理与接入控制产品安全技术要求》
以其内容大致如下:
(一)GA/T 1105-2013《信息安全技术 终端接入控制产品安全技术要求》
(1)发布时间:2013年10月15日
(2)本标准主要起草单位:公安部计算机信息系统安全产品质量监督检验中心、思科系统(中国)网络技术有限公司、杭州盈高科技有限公司、杭州华三通信技术有限公司、迈克菲(上海)软件有限公司、赛门铁克软件(北京)有限公司。
(3)标准范围:本标准规定了终端接入控制产品的安全功能要求、自身安全功能要求、安全保证要求和等级划分要求。本标准适用于终端接入控制产品的设计、开发及检测。
(二)GA/T 1397-2017《信息安全技术 远程接入控制产品安全技术要求》
(1)发布时间:2017-04-19
(2)本标准主要起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所
(3)标准范围:本标准规定了远程接人控制产品的安全功能要求、安全保障要求和等级划分要求。本标准适用于远程接人控制产品的设计、开发及测试。
(三)GA/T 1455-2018《信息安全技术 移动终端安全管理与接入控制产品安全技术要求》
(1)发布时间:2018-01-26
(2)本标准主要起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所
(3)标准范围:本标准规定了移动终端安全管理与接入控制产品的安全功能要求、安全保障要求及等级划分要求。本标准适用于移动终端安全管理与接入控制产品的设计、开发及测试。
以上三个标准中,最重要的标准为2013年10月15日发布实施的《信息安全技术 终端接入控制产品安全技术要求》,是我国现行时间较长,涉及内容相对全面。
该标准规定终端接入控制产品的安全功能要求、自身安全功能要求、安全保证要求和等级划分要求,适用于终端接入控制产品的设计、开发及检测。
由于网络接入控制技术和产品涉及面广泛,网络接入控制技术的部署几乎跨越整个IT领域,从桌面系统管理到桌面系统安全性,从网络基础设施到网络管理;从直接受其影响的大量用户设备和基础设施组件到参与决策流程的众多组织机构,NAC需要部署到企业中的所有端点和网络。
该标准的实施能够避免产品设计缺陷带来的安全隐患,规范终端安全准入产品的设计研发,推动中国信息安全市场的发展。