T-COSOCC 008-2024 信息安全技術(shù) 數(shù)據(jù)安全交換產(chǎn)品安全技術(shù)要求

2 2 2 3 3 4 4 4 5 56.5單向?qū)С瞿K 5 5 5 5 5 6 6 6 68.4安全審計(jì) 7 7 9 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定高強(qiáng)、羅遠(yuǎn)哲、李艷斐、馬文彥、喬華陽、熊凡凡、姜冰、張紅艷、邱天、段小莉。全保護(hù)條例》以及關(guān)于保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)邊界交換共享時(shí)始終處于有效保護(hù)和合法利用的狀態(tài)等安全要絡(luò)隔離類產(chǎn)品的研發(fā)、使用經(jīng)驗(yàn)，借鑒GB/T20279—2015《信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技安全1信息安全技術(shù)數(shù)據(jù)安全交換產(chǎn)品安全技術(shù)要求GB/T25069—2022信息安全技術(shù)術(shù)語3.13.23.33.4處于活動(dòng)狀態(tài),其典型特征表現(xiàn)為大數(shù)據(jù)的速度和注：它們在網(wǎng)絡(luò)上傳輸或暫時(shí)駐留于計(jì)算機(jī)內(nèi)存中供讀取或更新。對(duì)它們以實(shí)時(shí)或近實(shí)時(shí)方式進(jìn)行處理和分析3.5注：它們通常是存儲(chǔ)于物理媒體中的數(shù)據(jù)3.6一種數(shù)據(jù)表示形式，按此種形式，由數(shù)據(jù)元素匯集而成的每個(gè)記錄的結(jié)構(gòu)都是一致的3.723.8協(xié)議轉(zhuǎn)換protocolconv3.93.10協(xié)議實(shí)現(xiàn)細(xì)節(jié)不愿公開，只在企業(yè)自主生產(chǎn)的設(shè)備之間使用3.113.123.13采用光單向或其他單向傳輸技術(shù)，將請(qǐng)求數(shù)據(jù)通過3.14采用光單向或其他單向傳輸技術(shù)，將響應(yīng)數(shù)據(jù)通過3.15數(shù)據(jù)安全交換產(chǎn)品datasecurityexchang數(shù)據(jù)安全交換產(chǎn)品是用于兩個(gè)不同的安全域的業(yè)務(wù)系統(tǒng)之間，通過物理方式構(gòu)造數(shù)據(jù)信息通道，并且保證只有安全策略允許傳輸?shù)男畔⒖梢酝ㄟ^，實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)安全交換。4縮略語AI：人工智能（ArificialIntelligence）API：應(yīng)用程序編程接口（ApplicationPrograHTTP：超文本傳輸協(xié)議（HypertextTransferProtocHTTPS:安全超文本傳輸協(xié)議（HypertextTransferProtocoloverSecurMAC：介質(zhì)訪問控制（MediaAccessControlAddreTCP:傳輸控制協(xié)議（TransmissionControlPr展，數(shù)據(jù)安全交換場景逐漸變成以API請(qǐng)求服務(wù)數(shù)據(jù)交換為主、文件數(shù)據(jù)交換為輔的數(shù)據(jù)交換模式，數(shù)據(jù)安全交換產(chǎn)品的主要目標(biāo)是通過在不同的網(wǎng)絡(luò)安全域之間建立交換通道和控制機(jī)制，保障API請(qǐng)求服3據(jù)安全交換產(chǎn)品開發(fā)實(shí)踐可參考附錄A，單向?qū)肽K和單向?qū)С瞿K內(nèi)部由主機(jī)和專用單向傳輸部件數(shù)據(jù)安全交換產(chǎn)品的數(shù)據(jù)傳輸流程見圖2：請(qǐng)求匯聚服務(wù)接入請(qǐng)求端請(qǐng)求數(shù)據(jù)、接收響應(yīng)數(shù)據(jù)并返單向?qū)肽K和單向?qū)С瞿K采用的單向傳輸部件主要利用單向傳輸?shù)奈锢硖匦越蓚€(gè)處理單方向。數(shù)據(jù)安全交換產(chǎn)品中內(nèi)部信道裁剪了TCP/IP等公共網(wǎng)絡(luò)4產(chǎn)品各模塊完成下列不同安全功能，保障數(shù)據(jù)的安全6.2請(qǐng)求匯聚服務(wù)端之間的通信，支持包括簡單對(duì)象訪問協(xié)議（SOAP）、RESTful（一種網(wǎng)絡(luò)應(yīng)5數(shù)據(jù)安全交換產(chǎn)品單向?qū)肽K安全交換模塊應(yīng)符合a)協(xié)議轉(zhuǎn)換：請(qǐng)求數(shù)據(jù)在內(nèi)部信道傳輸時(shí)應(yīng)裁剪或添加TCP/Ib)數(shù)據(jù)落地：支持請(qǐng)求數(shù)據(jù)報(bào)文由動(dòng)態(tài)數(shù)據(jù)轉(zhuǎn)變?yōu)殪o態(tài)數(shù)據(jù)文件存儲(chǔ)到系統(tǒng)內(nèi)存或硬盤中；再將轉(zhuǎn)化的圖片還原成原有固定格式圖片或文本的過程。通過圖文轉(zhuǎn)換應(yīng)實(shí)現(xiàn)原固定格式圖片或文本載體夾帶的信息去除，同時(shí)圖文轉(zhuǎn)換不應(yīng)影響業(yè)務(wù)所需信息的準(zhǔn)確d)數(shù)據(jù)加解密：支持采用私有協(xié)議完成數(shù)據(jù)的加a)請(qǐng)求數(shù)據(jù)接收：支持接收單向?qū)肽K傳輸?shù)恼?qǐng)求數(shù)據(jù)，傳輸至服務(wù)端；b)響應(yīng)數(shù)據(jù)返回：支持服務(wù)端返回響應(yīng)數(shù)據(jù)至響應(yīng)匯聚服務(wù)；c)響應(yīng)數(shù)據(jù)發(fā)送：支持響應(yīng)數(shù)據(jù)發(fā)送至單向?qū)С瞿K。6.5單向?qū)С瞿K數(shù)據(jù)安全交換產(chǎn)品硬件、軟件等應(yīng)采用國產(chǎn)化軟7.2協(xié)議要求7.3性能要求6書等技術(shù)手段驗(yàn)證請(qǐng)求端用戶、應(yīng)用或設(shè)備的真數(shù)據(jù)安全交換產(chǎn)品應(yīng)設(shè)置請(qǐng)求用戶限制，應(yīng)符合a)具有對(duì)請(qǐng)求端用戶或應(yīng)用進(jìn)行限制功能，包括但不限于請(qǐng)求的時(shí)間、次數(shù)等；b)具有黑白名單能力，支持對(duì)請(qǐng)求端用戶或應(yīng)8.2傳輸安全數(shù)據(jù)安全交換產(chǎn)品應(yīng)在請(qǐng)求匯聚服務(wù)和響應(yīng)匯聚服務(wù)之間建立獨(dú)立物理通道，保證數(shù)據(jù)單向?qū)隺)所有的數(shù)據(jù)發(fā)送和接收均應(yīng)執(zhí)行網(wǎng)絡(luò)層協(xié)議剝離d)支持傳輸過程中用標(biāo)識(shí)實(shí)現(xiàn)訪問控現(xiàn)數(shù)據(jù)丟失情況，應(yīng)及時(shí)進(jìn)行復(fù)傳，保證數(shù)據(jù)傳數(shù)據(jù)安全交換產(chǎn)品應(yīng)具有對(duì)傳輸數(shù)據(jù)中的惡意代碼、木馬病毒自動(dòng)阻數(shù)據(jù)安全交換產(chǎn)品在為所有處理單元主機(jī)連接進(jìn)行資源分配時(shí)，數(shù)據(jù)安全交換產(chǎn)品應(yīng)保證其分配并可在安全策略管理界面進(jìn)行配置。具體策略內(nèi)容應(yīng)符合附錄Ba)產(chǎn)品應(yīng)支持請(qǐng)求改寫（請(qǐng)求頭部、請(qǐng)求體改寫b)產(chǎn)品應(yīng)支持響應(yīng)改寫（響應(yīng)頭部、響應(yīng)體改寫）能力，7生的日期、時(shí)間、事件的類型、主體、客體、成功或失敗的事件等信息，生成日志a)具有識(shí)別數(shù)據(jù)敏感信息的能力，支持對(duì)接單位或部門數(shù)據(jù)分類分級(jí)接口；聯(lián)分析，利用AI、數(shù)據(jù)分析等技術(shù)形成數(shù)據(jù)交換業(yè)務(wù)畫像和數(shù)據(jù)畫a)支持對(duì)用戶身份進(jìn)行標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)應(yīng)具有唯一性；c)具有登錄失敗處理功能，包括限制連續(xù)的非法登錄嘗試次數(shù)等措施；f)應(yīng)對(duì)授權(quán)管理員選擇兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別。產(chǎn)品的自身訪問控制能力安全要求應(yīng)符合下b)支持由安全管理員配置訪問控制策略，訪問控制策略應(yīng)規(guī)定管理員對(duì)客體8a)具有向授權(quán)管理員提供設(shè)置和修改安全管理相關(guān)的數(shù)據(jù)參數(shù)的功能；b)具有向授權(quán)管理員提供設(shè)置、查詢和修改各種安全策略的功能；f)具有安全策略有效性檢查功能，包括安全策略匹配情況檢測等；g)安全漏洞響應(yīng)計(jì)劃:應(yīng)有明確的安全漏洞響應(yīng)計(jì)劃，包括漏洞報(bào)告接收、評(píng)估、a)支持對(duì)用戶賬號(hào)的登錄、注銷、系統(tǒng)啟動(dòng)、重要配置變更、增加/刪除/修改管理員、保b)支持檢測、記錄產(chǎn)品自身運(yùn)行狀態(tài)和重要操作；a)支持通過設(shè)備本身端口進(jìn)行管理；b)重啟過程中，安全策略和日志信息不丟失；c)不包含已公開的中、高風(fēng)險(xiǎn)安全漏員及其他用戶不能復(fù)制使用上一次通過的鑒別信息再次鑒別成功。在默認(rèn)不配置任何數(shù)據(jù)交換策略情為保護(hù)數(shù)據(jù)安全交換產(chǎn)品安全功能免遭不可信主體的干擾和篡改，數(shù)據(jù)安全交換產(chǎn)品安全功能應(yīng)為其自身的執(zhí)行環(huán)境設(shè)定安全區(qū)域，并把數(shù)據(jù)安全交換產(chǎn)品各個(gè)處理單元所在的安全區(qū)域9數(shù)據(jù)安全交換產(chǎn)品應(yīng)保證其所提供的與密碼算法相關(guān)功能符合國家密碼主管部門的有關(guān)b)具有建立供應(yīng)鏈各環(huán)節(jié)核心要素的追溯能力，保障核b)支持制定產(chǎn)品安全功能和自身安全功能的設(shè)計(jì)文檔，文檔描述與安全功能和自身安全功能應(yīng)c)為產(chǎn)品確定唯一的版本號(hào)，為配置項(xiàng)確定唯一標(biāo)識(shí)，建立并維護(hù)配置項(xiàng)列表；e)第三方組件和庫的安全性審查：應(yīng)確保在產(chǎn)品開發(fā)中使用的第三方組件和庫都經(jīng)過了安全審b)建立內(nèi)部交付和外部交付的