標(biāo)準(zhǔn)解讀

GB/T 20279-2006《信息安全技術(shù) 網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求》是中國的一項國家標(biāo)準(zhǔn),旨在規(guī)定網(wǎng)絡(luò)和終端設(shè)備中隔離部件的安全技術(shù)要求,以確保信息在不同安全等級區(qū)域間的有效保護與可控交換。這項標(biāo)準(zhǔn)詳細(xì)闡述了隔離部件的設(shè)計、實施、測試及應(yīng)用過程中的安全需求,適用于政府機構(gòu)、企業(yè)以及其它組織的信息系統(tǒng)中,用以增強網(wǎng)絡(luò)安全防護能力,防止非法入侵和信息泄露。

標(biāo)準(zhǔn)內(nèi)容大致涵蓋以下幾個關(guān)鍵方面:

  1. 范圍與定義:明確了標(biāo)準(zhǔn)的適用范圍,即網(wǎng)絡(luò)和終端設(shè)備中用于實現(xiàn)不同安全域間數(shù)據(jù)通信隔離的硬件或軟件組件,并對相關(guān)專業(yè)術(shù)語進行了界定。

  2. 安全功能要求:規(guī)定了隔離部件應(yīng)具備的基本安全功能,包括但不限于數(shù)據(jù)過濾與轉(zhuǎn)發(fā)、訪問控制、協(xié)議轉(zhuǎn)換、安全審計、防病毒和惡意代碼傳播等,以確保信息交流過程中的安全性。

  3. 性能要求:闡述了隔離部件在處理速度、并發(fā)連接數(shù)、數(shù)據(jù)吞吐量等方面應(yīng)滿足的性能指標(biāo),確保其在高負(fù)載環(huán)境下仍能有效運行,不影響網(wǎng)絡(luò)通信效率。

  4. 安全保證要求:涉及隔離部件的開發(fā)、生產(chǎn)、配置管理及維護等全生命周期的安全保障措施,如安全設(shè)計原則、代碼審查、安全測試、密鑰管理及產(chǎn)品供應(yīng)鏈安全管理等。

  5. 評估與測試方法:提供了對隔離部件進行安全評估和測試的具體方法和準(zhǔn)則,幫助驗證其是否符合標(biāo)準(zhǔn)規(guī)定的所有安全和技術(shù)要求,確保產(chǎn)品達到預(yù)期的安全水平。

  6. 合規(guī)性與認(rèn)證:說明了如何根據(jù)本標(biāo)準(zhǔn)進行產(chǎn)品認(rèn)證,以及認(rèn)證后的標(biāo)識使用規(guī)則,為企業(yè)和用戶提供選擇符合國家安全標(biāo)準(zhǔn)的產(chǎn)品依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20279-2015
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權(quán)
GB/T 20279-2006信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求_第1頁
GB/T 20279-2006信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求_第2頁
GB/T 20279-2006信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求_第3頁
GB/T 20279-2006信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求_第4頁
GB/T 20279-2006信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求_第5頁
免費預(yù)覽已結(jié)束,剩余39頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜20279—2006

信息安全技術(shù)

網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊狅犳狊犲狆犪狉犪狋犻狅狀

犮狅犿狆狅狀犲狀狋狊狅犳狀犲狋狑狅狉犽犪狀犱狋犲狉犿犻狀犪犾犲狇狌犻狆犿犲狀狋

20060531發(fā)布20061201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜20279—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1物理方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2人員方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.3連通性方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5隔離部件分級安全技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1物理斷開隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1基本級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2增強級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2單向隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.1基本級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.2增強級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3協(xié)議隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.3.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4網(wǎng)閘隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.4.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.4.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.4.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

犌犅/犜20279—2006

前言

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。

本標(biāo)準(zhǔn)起草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標(biāo)準(zhǔn)主要起草人:朱建平、陸臻、沈亮、邱梓華、張奕、張笑笑、顧瑋、沈濤、趙婷、鄒春明、顧健。

犌犅/犜20279—2006

引言

本標(biāo)準(zhǔn)是信息安全等級保護技術(shù)要求系列標(biāo)準(zhǔn)的重要組成部分,用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)

具有所需要的安全等級的隔離部件,主要從對隔離部件的安全保護等級進行劃分的角度來說明其技術(shù)

要求,即主要說明為實現(xiàn)基于GB17859—1999的各個保護等級的安全要求對隔離部件應(yīng)采取的安全

技術(shù)措施,以及各安全技術(shù)要求在不同安全級中具體實現(xiàn)上的差異。

本標(biāo)準(zhǔn)以GB17859—1999的安全等級的劃分為基礎(chǔ),針對隔離部件的技術(shù)特點,對相應(yīng)安全等級

的安全功能技術(shù)要求和安全保證技術(shù)要求做了詳細(xì)描述。

在本標(biāo)準(zhǔn)文本中,加粗字體表示較高等級中新出現(xiàn)或增強的功能要求。

犌犅/犜20279—2006

信息安全技術(shù)

網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對隔離部件進行安全保護等級劃分所需要的詳細(xì)技術(shù)要求,并給出了每一個安全保

護等級的不同技術(shù)要求。

本標(biāo)準(zhǔn)適用于隔離部件的設(shè)計和實現(xiàn),對隔離部件進行的測試、管理也可參照使用。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版本均不適用于本標(biāo)準(zhǔn),然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方研

究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。

GB17859—1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

3術(shù)語和定義

GB17859—1999和GB/T20271—2006中確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。

3.1

物理斷開狆犺狔狊犻犮犪犾犱犻狊犮狅狀狀犲犮狋犻狅狀

指處于不同安全域的網(wǎng)絡(luò)之間不能以直接或間接的方式相連接

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論