GA/T 1397-2017《信息安全技术 远程接入控制产品安全技术要求》

GA/T 1397-2017《信息安全技术 远程接入控制产品安全技术要求》基本信息

标准号：GA/T 1397-2017

中文名称：《信息安全技术 远程接入控制产品安全技术要求》

发布日期：2017-04-19    

实施日期：2017-04-19

发布部门：中华人民共和国公安部    

提出单位：公安部网络安全保卫局    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所

起草人：宋好好、俞优、李毅、邹春明、张笑笑、赵婷    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.240信息技术应用

GA/T 1397-2017《信息安全技术 远程接入控制产品安全技术要求》介绍

中华人民共和国公安部于2017年4月19日发布了GA/T 1397-2017《信息安全技术 远程接入控制产品安全技术要求》，并自发布之日起实施。

一、产品安全技术要求

标准规定了远程接入控制产品应满足的安全技术要求，包括密码技术、身份认证、访问控制、数据传输安全、审计和日志、抗抵赖性、系统安全、平台安全、应用安全、通信安全等。这些要求旨在确保远程接入控制产品在提供远程接入服务的同时，能够有效地保护用户数据的安全。

二、产品安全功能要求

除了安全技术要求外，标准还对远程接入控制产品的功能提出了明确要求。产品应具备用户身份验证、权限控制、数据加密、安全审计、安全策略管理等功能，以满足不同场景下的安全需求。

三、产品安全性能要求

标准对远程接入控制产品的性能也提出了一定的要求，包括系统的可用性、稳定性、可靠性等。这些性能要求旨在确保产品在实际应用中能够提供高效、稳定的服务。

四、产品安全管理要求

标准还对远程接入控制产品的安全管理提出了要求，包括安全管理策略、安全事件处理、安全培训、安全审计等方面。这些要求旨在帮助企业建立起完善的安全管理体系，提高产品的安全管理水平。

五、标准应用价值

GA/T 1397-2017标准的发布和实施，对于推动远程接入控制产品的发展和应用具有重要的意义。标准为产品的安全设计和开发提供了指导，有助于提高产品的安全性。标准对产品的安全功能和性能提出了明确要求，有助于提高产品的可靠性和稳定性。标准对产品的安全管理提出了要求，有助于企业建立起完善的安全管理体系，提高产品的安全管理水平。

六、标准实施建议

为了更好地实施GA/T 1397-2017标准，企业应采取以下措施：

1、加强对标准的学习和理解，确保产品设计和开发符合标准要求。

2、建立完善的安全管理体系，提高产品的安全管理水平。

3、定期对产品进行安全测试和评估，确保产品在实际应用中的安全性和稳定性。

4、加强与行业组织和政府部门的沟通与合作，共同推动远程接入控制产品的发展和应用。

GA/T 1397-2017标准的发布和实施，为远程接入控制产品的发展和应用提供了重要的指导和规范。

阅读剩余 50%