ICS35040

L80.

備案號(hào)58557—2017

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0052—2016

密碼設(shè)備管理

VPN設(shè)備監(jiān)察管理規(guī)范

Cryptographicequipmentmanagement—

MonitoringmanagementspecificationofVPNequipment

2016-12-23發(fā)布2016-12-23實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0052—2016

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

設(shè)備的監(jiān)察管理體系

5VPN………………2

體系結(jié)構(gòu)

5.1……………2

功能要求

5.2……………2

管理應(yīng)用層

5.3…………………………3

管理平臺(tái)層

5.4…………………………3

設(shè)備的監(jiān)察設(shè)備層

5.5VPN……………3

安全通信

5.6……………4

設(shè)備的監(jiān)察管理流程

5.7VPN…………4

設(shè)備的監(jiān)察數(shù)據(jù)采集規(guī)則

6VPN…………5

過(guò)濾規(guī)則

6.1……………5

基于協(xié)議的檢測(cè)規(guī)則

6.2IPSecVPN…………………6

基于協(xié)議的檢測(cè)規(guī)則

6.3SSLVPN…………………7

設(shè)備的監(jiān)察管理消息定義

7VPN…………7

概述

7.1…………………7

設(shè)備的監(jiān)察設(shè)備配置消息

7.2VPN……………………8

過(guò)濾規(guī)則消息

7.3………………………8

設(shè)備的監(jiān)察設(shè)備告警消息

7.4VPN……………………9

附錄資料性附錄消息的定義舉例

A()XML…………11

設(shè)備的監(jiān)察設(shè)備配置消息的定義

A.1VPNXML…………………11

設(shè)備的監(jiān)察設(shè)備過(guò)濾規(guī)則消息的定義

A.2VPNXML……………11

設(shè)備的監(jiān)察設(shè)備告警消息的定義

A.3VPNXML…………………12

參考文獻(xiàn)

……………………14

GM/T0052—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

密碼設(shè)備管理設(shè)備監(jiān)察管理規(guī)范是密碼設(shè)備管理類(lèi)規(guī)范之一該類(lèi)規(guī)范由

GM/T0052《VPN》。

一個(gè)基礎(chǔ)規(guī)范和系列管理應(yīng)用規(guī)范組成目前包括

,:

基礎(chǔ)規(guī)范密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范

———:GM/T0050;

管理應(yīng)用規(guī)范密碼設(shè)備管理對(duì)稱(chēng)密鑰管理規(guī)范

———:GM/T0051;

管理應(yīng)用規(guī)范密碼設(shè)備管理設(shè)備監(jiān)察管理規(guī)范

———:GM/T0052VPN;

管理應(yīng)用規(guī)范密碼設(shè)備管理遠(yuǎn)程監(jiān)控與合規(guī)性檢驗(yàn)接口數(shù)據(jù)規(guī)范

———:GM/T0053。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國(guó)家有關(guān)法規(guī)實(shí)施

,。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位上海信息安全工程技術(shù)研究中心上海交通大學(xué)信息安全學(xué)院上海鵬越驚虹信

:、、

息技術(shù)發(fā)展有限公司上海華堂網(wǎng)絡(luò)有限公司衛(wèi)士通信息產(chǎn)業(yè)股份有限公司上海天融信網(wǎng)絡(luò)安全技

、、、

術(shù)有限公司上海信昊信息科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人王雋田立周志洪黃志榮廖燁鄒銣袁峰潘淑媛王賀剛李俊山張?jiān)?/p>

:、、、、、、、、、、、

呂明忠潘利民李高健

、、。

Ⅰ

GM/T0052—2016

引言

本標(biāo)準(zhǔn)依據(jù)密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范中密碼設(shè)備管理平臺(tái)架構(gòu)提出針對(duì)

GM/T0050《》,

重要信息系統(tǒng)與網(wǎng)絡(luò)中設(shè)備的監(jiān)察管理規(guī)范包括管理體系管理流程管理消息格式等本標(biāo)

VPN,、、。

準(zhǔn)采用的安全通道依據(jù)中的管理應(yīng)用接口建立相關(guān)內(nèi)容請(qǐng)參考

,GM/T0050,GM/T0050。

Ⅱ

GM/T0052—2016

密碼設(shè)備管理

VPN設(shè)備監(jiān)察管理規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了重要信息系統(tǒng)與網(wǎng)絡(luò)中的設(shè)備的監(jiān)察管理以發(fā)現(xiàn)和定位網(wǎng)絡(luò)中的非法

VPN,VPN

設(shè)備并檢測(cè)合法設(shè)備在使用過(guò)程中的違規(guī)操作

,。

本標(biāo)準(zhǔn)適用于設(shè)備監(jiān)察管理系統(tǒng)及監(jiān)察設(shè)備的研發(fā)與應(yīng)用也可用于指導(dǎo)檢測(cè)該類(lèi)監(jiān)察

VPN,

設(shè)備

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

技術(shù)規(guī)范

GM/T0022—2014IPSecVPN

技術(shù)規(guī)范

GM/T0024—2014SSLVPN

密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范

GM/T0050—2016

密碼設(shè)備管理遠(yuǎn)程監(jiān)控與合規(guī)性檢驗(yàn)接口數(shù)據(jù)規(guī)范

GM/T0053—2016

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

VPN設(shè)備VPNdevice

利用技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)中安全通信服務(wù)的設(shè)備本標(biāo)準(zhǔn)中的設(shè)備指和

VPN。VPNIPsecVPNSSL

設(shè)備包括采用協(xié)議的符合國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)密碼機(jī)

VPN,IPsec、SSL。

32

.

VPN設(shè)備的監(jiān)察設(shè)備VPNcompliancemonitoringagency

按