标准解读

《GB/T 20279-2015 信息安全技术 网络和终端隔离产品安全技术要求》与《GB/T 20279-2006 信息安全技术 网络和终端设备隔离部件安全技术要求》相比,主要在以下几个方面进行了调整和更新:

  1. 适用范围扩大:2015版标准不仅涵盖了终端设备的隔离部件,还扩展到了整个网络和终端隔离产品,体现了对信息安全防护体系更全面的要求。

  2. 技术要求更新:鉴于信息技术的快速发展,2015版标准针对网络环境的新特点,如云计算、移动互联网等,增加了相应的安全技术和测试方法,确保隔离技术能够有效应对新型威胁。

  3. 安全功能增强:新标准加强了对数据传输安全、访问控制、身份认证、日志审计等方面的要求,提高了隔离产品的安全性与可靠性。特别是对加密算法、协议安全、恶意代码防范等方面提出了更具体的规定。

  4. 性能指标提升:考虑到网络速度和数据处理量的增长,2015版标准对隔离产品的处理能力、延迟时间、吞吐量等性能指标提出了更高的要求,以适应现代网络环境的需求。

  5. 合规性和互操作性:新增了对国际安全标准的参考与兼容要求,强调了产品在不同系统环境中的互操作性和合规性,有利于促进信息安全技术的国际化交流与合作。

  6. 管理与维护要求:增加了对隔离产品生命周期管理、配置管理、故障恢复、升级维护等方面的要求,确保隔离措施能够在实际运行中得到有效管理和持续优化。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2015-05-15 颁布
  • 2016-01-01 实施
©正版授权
GB/T 20279-2015信息安全技术网络和终端隔离产品安全技术要求_第1页
GB/T 20279-2015信息安全技术网络和终端隔离产品安全技术要求_第2页
GB/T 20279-2015信息安全技术网络和终端隔离产品安全技术要求_第3页
GB/T 20279-2015信息安全技术网络和终端隔离产品安全技术要求_第4页
免费预览已结束,剩余36页可下载查看

下载本文档

GB/T 20279-2015信息安全技术网络和终端隔离产品安全技术要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T20279—2015

代替

GB/T20279—2006

信息安全技术网络和终端隔离产品

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsofnetworkand

terminalseparationproducts

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T20279—2015

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

网络和终端隔离产品描述

4………………2

安全技术要求

5……………4

总体说明

5.1……………4

安全技术要求分类

5.1.1……………4

安全等级

5.1.2………………………4

安全功能要求

5.2………………………4

终端隔离产品

5.2.1…………………4

网络隔离产品

5.2.2…………………6

网络单向导入产品

5.2.3……………16

安全保证要求

5.3………………………25

基本级要求

5.3.1……………………25

增强级要求

5.3.2……………………27

环境适应性要求

5.4……………………32

下一代互联网支持有则适用

5.4.1()………………32

支持过渡网络环境可选

5.4.2IPv6()……………33

性能要求

5.5……………34

交换速率

5.5.1………………………34

硬件切换时间

5.5.2…………………34

参考文献

……………………35

GB/T20279—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准代替信息安全技术网络和终端设备隔离部件安全技术要求

GB/T20279—2006《》。

本标准与的主要差异如下

GB/T20279—2006:

分类修改为终端隔离产品网络隔离产品和网络单向导入产品三类

———、;

级别统一划分为基本级和增强级

———;

增加了终端隔离产品网络隔离产品和网络单向导入产品描述

———、;

增加了下一代互联网协议支持能力的要求

———;

在附录中增加了技术要求基本原理包括安全功能要求基本原理和安全保证要求基本原理

———,。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心珠海经济特区伟思有限公

:、

司南京神易网络科技有限公司公安部第三研究所

、、。

本标准主要起草人陆臻顾健俞优李旋邓琦左安骥路文利刘斌

:、、、、、、、。

GB/T20279—2015

信息安全技术网络和终端隔离产品

安全技术要求

1范围

本标准规定了网络和终端隔离产品的安全功能要求安全保证要求环境适应性要求及性能要求

、、。

本标准适用于网络和终端隔离产品的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分安全保证

GB/T18336.3—20083:

要求

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB17859—1999GB/T25069—2010。

31

.

安全域securitydomain

具有相同的安全保护需求和相同安全策略的计算机或网络区域

32

.

物理断开physicaldisconnection

处于不同安全域的网络之间不能以直接或间接的方式相连接

注在一个物理网络环境中实施不同安全域的网络物理断开在技术上应确保信息在物理传导物理存储上的断开

:,,、。

33

.

协议转换protocolconversion

协议的剥离和重建在所属某一安全域的隔离产品一端把基于网络的公共协议中的应用数据剥

。,

离出来封装为系统专用协议传递至所属其他安全域的隔离产品另一端再将专用协议剥离并封装成

,,,

需要的格式

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论