标准详情
DB32/T 2766.2-2015《重要信息系统安全防护技术规范 第2部分:交换机》基本信息
标准号:DB32/T 2766.2-2015
中文名称:《重要信息系统安全防护技术规范 第2部分:交换机》
发布日期:2015-06-15
实施日期:2015-08-15
发布部门:江苏省质量技术监督局
提出单位:江苏省经济和信息化委员会
起草单位:江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)
DB32/T 2766.2-2015《重要信息系统安全防护技术规范 第2部分:交换机》介绍
DB32/T 2766.2-2015《重要信息系统安全防护技术规范 第2部分:交换机》(以下简称“本标准”)由江苏省质量技术监督局于2015年6月15日发布,并于2015年8月15日起正式实施。
一、标准适用范围
本标准适用于江苏省内所有重要信息系统中使用的交换机。这些交换机可能包括但不限于:企业级交换机、数据中心交换机、校园网交换机等。
二、主要技术要求
1、安全功能要求
认证与访问控制:交换机应具备有效的认证机制,确保只有授权用户才能访问交换机的配置和管理接口。
数据加密:交换机在传输敏感数据时,应采用加密技术保护数据的安全性。
安全审计:交换机应具备安全审计功能,能够记录和存储关键操作的日志信息,以便事后分析和追踪。
2、安全性能要求
抗攻击能力:交换机应具备一定的抗攻击能力,能够有效抵御常见的网络攻击手段。
故障恢复能力:交换机在遭受攻击或其他故障时,应具备快速恢复的能力,确保业务的连续性。
三、安全管理要求
1、安全管理制度
本标准要求使用交换机的信息系统应建立健全的安全管理制度,明确安全责任,制定相应的安全管理措施。
2、安全人员要求
本标准规定,负责交换机安全管理的人员应具备相应的专业技能和安全意识,定期接受安全培训和考核。
四、安全防护措施
1、物理安全
本标准要求交换机的物理环境应具备一定的安全性,包括防止未授权访问、防水、防火等。
2、网络安全
本标准对交换机的网络安全防护措施提出了具体要求,包括网络隔离、防火墙、入侵检测系统等。
