標(biāo)準(zhǔn)解讀

《GB/T 20279-2015 信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求》與《GB/T 20279-2006 信息安全技術(shù) 網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求》相比,主要在以下幾個(gè)方面進(jìn)行了調(diào)整和更新:

  1. 適用范圍擴(kuò)大:2015版標(biāo)準(zhǔn)不僅涵蓋了終端設(shè)備的隔離部件,還擴(kuò)展到了整個(gè)網(wǎng)絡(luò)和終端隔離產(chǎn)品,體現(xiàn)了對信息安全防護(hù)體系更全面的要求。

  2. 技術(shù)要求更新:鑒于信息技術(shù)的快速發(fā)展,2015版標(biāo)準(zhǔn)針對網(wǎng)絡(luò)環(huán)境的新特點(diǎn),如云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等,增加了相應(yīng)的安全技術(shù)和測試方法,確保隔離技術(shù)能夠有效應(yīng)對新型威脅。

  3. 安全功能增強(qiáng):新標(biāo)準(zhǔn)加強(qiáng)了對數(shù)據(jù)傳輸安全、訪問控制、身份認(rèn)證、日志審計(jì)等方面的要求,提高了隔離產(chǎn)品的安全性與可靠性。特別是對加密算法、協(xié)議安全、惡意代碼防范等方面提出了更具體的規(guī)定。

  4. 性能指標(biāo)提升:考慮到網(wǎng)絡(luò)速度和數(shù)據(jù)處理量的增長,2015版標(biāo)準(zhǔn)對隔離產(chǎn)品的處理能力、延遲時(shí)間、吞吐量等性能指標(biāo)提出了更高的要求,以適應(yīng)現(xiàn)代網(wǎng)絡(luò)環(huán)境的需求。

  5. 合規(guī)性和互操作性:新增了對國際安全標(biāo)準(zhǔn)的參考與兼容要求,強(qiáng)調(diào)了產(chǎn)品在不同系統(tǒng)環(huán)境中的互操作性和合規(guī)性,有利于促進(jìn)信息安全技術(shù)的國際化交流與合作。

  6. 管理與維護(hù)要求:增加了對隔離產(chǎn)品生命周期管理、配置管理、故障恢復(fù)、升級維護(hù)等方面的要求,確保隔離措施能夠在實(shí)際運(yùn)行中得到有效管理和持續(xù)優(yōu)化。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-15 頒布
  • 2016-01-01 實(shí)施
?正版授權(quán)
GB/T 20279-2015信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求_第1頁
GB/T 20279-2015信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求_第2頁
GB/T 20279-2015信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求_第3頁
GB/T 20279-2015信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余36頁可下載查看

下載本文檔

GB/T 20279-2015信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20279—2015

代替

GB/T20279—2006

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsofnetworkand

terminalseparationproducts

2015-05-15發(fā)布2016-01-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20279—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

網(wǎng)絡(luò)和終端隔離產(chǎn)品描述

4………………2

安全技術(shù)要求

5……………4

總體說明

5.1……………4

安全技術(shù)要求分類

5.1.1……………4

安全等級

5.1.2………………………4

安全功能要求

5.2………………………4

終端隔離產(chǎn)品

5.2.1…………………4

網(wǎng)絡(luò)隔離產(chǎn)品

5.2.2…………………6

網(wǎng)絡(luò)單向?qū)氘a(chǎn)品

5.2.3……………16

安全保證要求

5.3………………………25

基本級要求

5.3.1……………………25

增強(qiáng)級要求

5.3.2……………………27

環(huán)境適應(yīng)性要求

5.4……………………32

下一代互聯(lián)網(wǎng)支持有則適用

5.4.1()………………32

支持過渡網(wǎng)絡(luò)環(huán)境可選

5.4.2IPv6()……………33

性能要求

5.5……………34

交換速率

5.5.1………………………34

硬件切換時(shí)間

5.5.2…………………34

參考文獻(xiàn)

……………………35

GB/T20279—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)代替信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求

GB/T20279—2006《》。

本標(biāo)準(zhǔn)與的主要差異如下

GB/T20279—2006:

分類修改為終端隔離產(chǎn)品網(wǎng)絡(luò)隔離產(chǎn)品和網(wǎng)絡(luò)單向?qū)氘a(chǎn)品三類

———、;

級別統(tǒng)一劃分為基本級和增強(qiáng)級

———;

增加了終端隔離產(chǎn)品網(wǎng)絡(luò)隔離產(chǎn)品和網(wǎng)絡(luò)單向?qū)氘a(chǎn)品描述

———、;

增加了下一代互聯(lián)網(wǎng)協(xié)議支持能力的要求

———;

在附錄中增加了技術(shù)要求基本原理包括安全功能要求基本原理和安全保證要求基本原理

———,。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心珠海經(jīng)濟(jì)特區(qū)偉思有限公

:、

司南京神易網(wǎng)絡(luò)科技有限公司公安部第三研究所

、、。

本標(biāo)準(zhǔn)主要起草人陸臻顧健俞優(yōu)李旋鄧琦左安驥路文利劉斌

:、、、、、、、。

GB/T20279—2015

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)和終端隔離產(chǎn)品的安全功能要求安全保證要求環(huán)境適應(yīng)性要求及性能要求

、、。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)和終端隔離產(chǎn)品的設(shè)計(jì)開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全保證

GB/T18336.3—20083:

要求

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

安全域securitydomain

具有相同的安全保護(hù)需求和相同安全策略的計(jì)算機(jī)或網(wǎng)絡(luò)區(qū)域

。

32

.

物理斷開physicaldisconnection

處于不同安全域的網(wǎng)絡(luò)之間不能以直接或間接的方式相連接

。

注在一個(gè)物理網(wǎng)絡(luò)環(huán)境中實(shí)施不同安全域的網(wǎng)絡(luò)物理斷開在技術(shù)上應(yīng)確保信息在物理傳導(dǎo)物理存儲上的斷開

:,,、。

33

.

協(xié)議轉(zhuǎn)換protocolconversion

協(xié)議的剝離和重建在所屬某一安全域的隔離產(chǎn)品一端把基于網(wǎng)絡(luò)的公共協(xié)議中的應(yīng)用數(shù)據(jù)剝

。,

離出來封裝為系統(tǒng)專用協(xié)議傳遞至所屬其他安全域的隔離產(chǎn)品另一端再將專用協(xié)議剝離并封裝成

,,,

需要的格式

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論