GA/T 1484-2018 代替GA/T684—2007和GA/T685—2007
信息安全技术交换机安全技术要求和测试评价方法
Information security technology—Security technical requirements and testing and evaluation methods for switch
2018-05-07实施
2018-05-07发布
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GA/T684—2007《信息安全技术 交换机安全技术要求》和GA/T685—2007《信息安全技术 交换机安全评估准则》，与GA/T684—2007和GA/T685—2007相比主要技术变化如下∶
—修改了等级划分要求，将等级划分为基本级和增强级（见第8章，GA/T684—2007的第4章～
—第6章和A.1.GA/T685—2007的第 4章～第6章）;
—删除了"IDS""IPSec"MPLS""VPN"等缩略语，增加了"TOS"缩略语（见第4章，GA/T684—2007的第3章）;
—增加了"交换机描述"（见第5章）;
—增加了"总体说明"（见6.1）;
—修改了"自主访问控制"功能和测试评价方法（见6.2.1、7.1.1，GA/T684—2007的6.1.1，GA/T685—2007的6.1.1）;
—修改了"划分虚拟局域网"功能和测试评价方法（见6.2.2、7.1.2，GA/T684—2007的6.1.5，GA/T685—2007的6.1.5）;
—修改了"身份鉴别"功能和测试评价方法（见6.2.3、7.1.3，GA/T684—2007的6.1.2，GA/T685—2007 的6.1.2）;
—修改了"安全审计"功能和测试评价方法（见6.2.4、7.1.4.GA/T684—2007的6.1.4.GA/T685—2007的6.1.4）;
一修改了"安全管理"功能和测试评价方法（见6.2.5、7.1.5，GA/T684—2007的6.1.3，GA/T685—2007的6.1.3）;
一修改了安全保障要求和测试评价方法（见6.3、7.2，GA/T684—2007的4.2、5.2、6.2.GA/T685—2007的4.2、5.2、6.2）;
—删除了附加安全功能和评估准则（见GA/T684—2007的第7章、GA/T 685—2007的第7章）。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。