GB/T 20279-2006信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求

犐犆犛３５．０４０

犔８０

中華人民共和國國家標準

犌犅／犜２０２７９—２００６

信息安全技術(shù)

網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊狅犳狊犲狆犪狉犪狋犻狅狀

犮狅犿狆狅狀犲狀狋狊狅犳狀犲狋狑狅狉犽犪狀犱狋犲狉犿犻狀犪犾犲狇狌犻狆犿犲狀狋

２００６０５３１發(fā)布２００６１２０１實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

書

犌犅／犜２０２７９—２００６

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．１物理方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．２人員方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．３連通性方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５隔離部件分級安全技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．１物理斷開隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．１．１基本級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．１．２增強級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

５．２單向隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

５．２．１基本級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

５．２．２增強級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

５．３協(xié)議隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

５．３．１第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

５．３．２第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

５．３．３第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１８

５．４網(wǎng)閘隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２３

５．４．１第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２３

５．４．２第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２６

５．４．３第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３０

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３７

Ⅰ

書

犌犅／犜２０２７９—２００６

前言

本標準由全國信息安全標準化技術(shù)委員會提出并歸口。

本標準起草單位：公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標準主要起草人：朱建平、陸臻、沈亮、邱梓華、張奕、張笑笑、顧瑋、沈濤、趙婷、鄒春明、顧健。

Ⅲ

犌犅／犜２０２７９—２００６

引言

本標準是信息安全等級保護技術(shù)要求系列標準的重要組成部分，用以指導設(shè)計者如何設(shè)計和實現(xiàn)

具有所需要的安全等級的隔離部件，主要從對隔離部件的安全保護等級進行劃分的角度來說明其技術(shù)

要求，即主要說明為實現(xiàn)基于ＧＢ１７８５９—１９９９的各個保護等級的安全要求對隔離部件應采取的安全

技術(shù)措施，以及各安全技術(shù)要求在不同安全級中具體實現(xiàn)上的差異。

本標準以ＧＢ１７８５９—１９９９的安全等級的劃分為基礎(chǔ)，針對隔離部件的技術(shù)特點，對相應安全等級

的安全功能技術(shù)要求和安全保證技術(shù)要求做了詳細描述。

在本標準文本中，加粗字體表示較高等級中新出現(xiàn)或增強的功能要求。

Ⅳ

犌犅／犜２０２７９—２００６

信息安全技術(shù)

網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求

１范圍

本標準規(guī)定了對隔離部件進行安全保護等級劃分所需要的詳細技術(shù)要求，并給出了每一個安全保

護等級的不同技術(shù)要求。

本標準適用于隔離部件的設(shè)計和實現(xiàn)，對隔離部件進行的測試、管理也可參照使用。

２規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內(nèi)容）或修訂版本均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研

究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

ＧＢ１７８５９—１９９９計算機信息系統(tǒng)安全保護等級劃分準則

ＧＢ／Ｔ２０２７１—２００６信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

３術(shù)語和定義

ＧＢ１７８５９—１９９９和ＧＢ／Ｔ２０２７１—２００６中確立的以及下列術(shù)語和定義適用于本標準。

３．１

物理斷開狆犺狔狊犻犮犪犾犱犻狊犮狅狀狀犲犮狋犻狅狀

指處于不同安全域的網(wǎng)絡(luò)之間不能以直接或間接的方式相連接