GB/T 33131-2016《信息安全技术 基于IPSec的IP存储网络安全技术要求》

GB/T 33131-2016《信息安全技术  基于IPSec的IP存储网络安全技术要求》基本信息

标准号：GB/T 33131-2016

中文名称：《信息安全技术  基于IPSec的IP存储网络安全技术要求》

发布日期：2016-10-13    

实施日期：2017-05-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：北京邮电大学、工业和信息化部电信研究院、华为技术有限公司、北京天地方元科技有限公司

起草人：刘建毅、王枞、张茹、姚文斌、肖达、伍淳华、杨义先、雷鸣涛    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 33131-2016《信息安全技术  基于IPSec的IP存储网络安全技术要求》介绍

中华人民共和国国家质量监督检验检疫总局与中国国家标准化管理委员会联合发布了GB/T 33131-2016《信息安全技术 基于IPSec的IP存储网络安全技术要求》本标准于2016年10月13日发布，并于2017年5月1日正式实施。

一、网络架构要求

本标准详细描述了IP存储网络的架构要求，包括网络拓扑、设备配置和接口规范。它强调了网络设计应遵循模块化和层次化原则，以便于管理和扩展。同时，标准还规定了网络设备之间的连接方式，确保网络的稳定性和高效性。

二、安全机制

在安全机制方面，本标准规定了基于IPsec的加密和认证机制。它要求网络中的通信必须使用IPsec协议进行加密，以防止数据在传输过程中被窃听或篡改。标准还提出了对通信双方进行身份认证的要求，以确保通信的合法性和安全性。

三、密钥管理

密钥管理是网络安全中的关键环节。本标准对密钥的生成、分发、存储和销毁等环节提出了具体要求。它强调了密钥的保密性和完整性，要求采用安全的密钥管理机制，以防止密钥泄露导致的安全风险。

四、身份认证

身份认证是确保网络通信安全的重要手段。本标准规定了基于IPsec的身份认证流程，包括认证协议的选择、认证信息的保护和认证失败的处理机制。它要求网络设备和用户必须通过有效的身份认证，才能进行网络通信。

五、数据保护

数据保护是本标准的核心内容之一。它规定了数据在存储和传输过程中的保护要求，包括数据的完整性、机密性和可用性。标准还提出了对敏感数据进行加密存储和传输的要求，以防止数据泄露和滥用。

六、实施与监督

为了确保标准的实施效果，本标准还规定了实施和监督机制。它要求相关组织和个人必须遵守标准规定，定期进行安全评估和审计，以确保网络的持续安全。

GB/T 33131-2016《信息安全技术 基于IPSec的IP存储网络安全技术要求》的发布和实施，对于提升我国IP存储网络的安全性具有重要意义。