标准解读

GB/T 20279-2006《信息安全技术 网络和终端设备隔离部件安全技术要求》是中国的一项国家标准,旨在规定网络和终端设备中隔离部件的安全技术要求,以确保信息在不同安全等级区域间的有效保护与可控交换。这项标准详细阐述了隔离部件的设计、实施、测试及应用过程中的安全需求,适用于政府机构、企业以及其它组织的信息系统中,用以增强网络安全防护能力,防止非法入侵和信息泄露。

标准内容大致涵盖以下几个关键方面:

  1. 范围与定义:明确了标准的适用范围,即网络和终端设备中用于实现不同安全域间数据通信隔离的硬件或软件组件,并对相关专业术语进行了界定。

  2. 安全功能要求:规定了隔离部件应具备的基本安全功能,包括但不限于数据过滤与转发、访问控制、协议转换、安全审计、防病毒和恶意代码传播等,以确保信息交流过程中的安全性。

  3. 性能要求:阐述了隔离部件在处理速度、并发连接数、数据吞吐量等方面应满足的性能指标,确保其在高负载环境下仍能有效运行,不影响网络通信效率。

  4. 安全保证要求:涉及隔离部件的开发、生产、配置管理及维护等全生命周期的安全保障措施,如安全设计原则、代码审查、安全测试、密钥管理及产品供应链安全管理等。

  5. 评估与测试方法:提供了对隔离部件进行安全评估和测试的具体方法和准则,帮助验证其是否符合标准规定的所有安全和技术要求,确保产品达到预期的安全水平。

  6. 合规性与认证:说明了如何根据本标准进行产品认证,以及认证后的标识使用规则,为企业和用户提供选择符合国家安全标准的产品依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 20279-2015
  • 2006-05-31 颁布
  • 2006-12-01 实施
©正版授权
GB/T 20279-2006信息安全技术网络和终端设备隔离部件安全技术要求_第1页
GB/T 20279-2006信息安全技术网络和终端设备隔离部件安全技术要求_第2页
GB/T 20279-2006信息安全技术网络和终端设备隔离部件安全技术要求_第3页
GB/T 20279-2006信息安全技术网络和终端设备隔离部件安全技术要求_第4页
GB/T 20279-2006信息安全技术网络和终端设备隔离部件安全技术要求_第5页
免费预览已结束,剩余39页可下载查看

下载本文档

GB/T 20279-2006信息安全技术网络和终端设备隔离部件安全技术要求-免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜20279—2006

信息安全技术

网络和终端设备隔离部件安全技术要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊狅犳狊犲狆犪狉犪狋犻狅狀

犮狅犿狆狅狀犲狀狋狊狅犳狀犲狋狑狅狉犽犪狀犱狋犲狉犿犻狀犪犾犲狇狌犻狆犿犲狀狋

20060531发布20061201实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜20279—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4安全环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1物理方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2人员方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.3连通性方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5隔离部件分级安全技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1物理断开隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1基本级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2增强级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2单向隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.1基本级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.2增强级要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3协议隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.1第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.2第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.3.3第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4网闸隔离部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.4.1第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.4.2第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.4.3第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

犌犅/犜20279—2006

前言

本标准由全国信息安全标准化技术委员会提出并归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本标准主要起草人:朱建平、陆臻、沈亮、邱梓华、张奕、张笑笑、顾玮、沈涛、赵婷、邹春明、顾健。

犌犅/犜20279—2006

引言

本标准是信息安全等级保护技术要求系列标准的重要组成部分,用以指导设计者如何设计和实现

具有所需要的安全等级的隔离部件,主要从对隔离部件的安全保护等级进行划分的角度来说明其技术

要求,即主要说明为实现基于GB17859—1999的各个保护等级的安全要求对隔离部件应采取的安全

技术措施,以及各安全技术要求在不同安全级中具体实现上的差异。

本标准以GB17859—1999的安全等级的划分为基础,针对隔离部件的技术特点,对相应安全等级

的安全功能技术要求和安全保证技术要求做了详细描述。

在本标准文本中,加粗字体表示较高等级中新出现或增强的功能要求。

犌犅/犜20279—2006

信息安全技术

网络和终端设备隔离部件安全技术要求

1范围

本标准规定了对隔离部件进行安全保护等级划分所需要的详细技术要求,并给出了每一个安全保

护等级的不同技术要求。

本标准适用于隔离部件的设计和实现,对隔离部件进行的测试、管理也可参照使用。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版本均不适用于本标准,然而,鼓励根据本标准达成协议的各方研

究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB17859—1999计算机信息系统安全保护等级划分准则

GB/T20271—2006信息安全技术信息系统通用安全技术要求

3术语和定义

GB17859—1999和GB/T20271—2006中确立的以及下列术语和定义适用于本标准。

3.1

物理断开狆犺狔狊犻犮犪犾犱犻狊犮狅狀狀犲犮狋犻狅狀

指处于不同安全域的网络之间不能以直接或间接的方式相连接

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论