GA/T 686-2018 代替GA/T686—2007
信息安全技术虚拟专用网产品安全技术要求
Information security technology Security technical requirements for virtual private network products
2018-01-26 实施
2018-01-26发布
前言
本标准按照GB/T1.1—2009 给出的规则起草。
本标准代替GA/T686—2007《信息安全技术 虚拟专用网安全技术要求》，与GA/T686-2007 相比主要变化如下∶
——删除了标记的要求（见2007年版的5.4）;
——删除了剩余信息保护的要求（见2007年版的5.10）;
——删除了隐蔽信道分析的要求（见2007年版的5.11）;
——删除了可信路径的要求（见2007年版的5.12）;
——修改了标准名称;
——修改了虚拟专用网的定义（见3.1，2007年版的3.1.1）;
——修改了安全保障要求（见第8章，2007年版的第6章）;
——增加了访问控制要求（见7.3）;
——增加了隧道建立要求（见7.5）;
——增加了NAT穿越要求（见7.6）;
——增加了IPv6环境适应性要求（见7.8）;
——增加了用户的定义（见3.4）;
——修改了等级划分要求，将等级划分为基本级和增强级两级（见9.2、9.3，2007年版的A.2）。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。