网络和终端隔离产品分类及安全技术要求级别划分、测评方法级别划分

（规范性）

网络和终端隔离产品分类及安全技术要求级别划分概述根据网络和终端隔离产品分类分别列出了终端隔离产品、协议转换产品、网闸、网络单向导入产品安全技术要求的条款，并明确了各类网络和终端隔离产品基本级和增强级安全技术要求的最小集合。终端隔离产品表A.1列出了终端隔离产品安全技术要求的级别划分。终端隔离产品安全技术要求级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能要求类型与结构6.1.1a）6.1.1a）访问控制信息流控制策略6.1.2.1a）6.1.2.1a）信息流控制功能6.1.2.2a）、b）6.1.2.2a）、b）网络非法外联—6.1.2.3切换信号一致性6.1.2.46.1.2.4硬盘非法调换—6.1.2.5内存及USB端口的隔离6.1.2.66.1.2.6不可旁路6.1.2.76.1.2.7客体重用6.1.2.86.1.2.8安全保障要求开发安全架构6.4.1.16.4.1.1功能规范6.4.1.26.4.1.2产品设计6.4.1.3a）、b）6.4.1.3实现表示—6.4.1.4指导性文档操作用户指南6.4.2.16.4.2.1准备程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a）~c）6.4.3.1配置管理范围6.4.3.2a）6.4.3.2交付程序6.4.3.36.4.3.3开发安全—6.4.3.4生命周期定义—6.4.3.5工具和技术—6.4.3.6测试测试覆盖6.4.4.1a）6.4.4.1测试深度—6.4.4.2功能测试6.4.4.36.4.4.3表A.1（续）安全技术要求基本级对应章条号增强级对应章条号安全保障要求测试独立测试6.4.4.46.4.4.4脆弱性评定6.4.5a）6.4.5注：“—”表示不适用。协议转换产品表A.2列出了协议转换产品安全技术要求的级别划分。协议转换产品安全技术要求级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能要求类型与结构6.1.1b）6.1.1b）访问控制信息流控制策略6.1.2.1b）、c）1）6.1.2.1b）、c）信息流控制功能6.1.2.2c）、d）、e)、g）6.1.2.2c）、d）、e)、g）不可旁路6.1.2.76.1.2.7客体重用—6.1.2.8应用及协议支持6.1.3a）~h）6.1.3a）~h）信息过滤6.1.4a）、b）6.1.4标记和强制访问控制—6.1.5攻击防护拒绝服务攻击防护6.1.6.1a）、b）6.1.6.1恶意代码防护—6.1.7.2安全隔离域隔离6.1.7.16.1.7.1标记隔离—6.1.7.2高可用容错—6.1.8.1集群——数据完整性6.1.9a）6.1.9a）安全审计、告警与统计安全审计6.1.10.16.1.10.1安全告警—6.1.10.2统计—6.1.10.3密码支持6.1.116.1.11联动6.1.126.1.12IPv6支持IPv6网络环境6.1.13.16.1.13.1协议一致性6.1.13.26.1.13.2协议健壮性6.1.13.36.1.13.3双协议栈6.1.13.46.1.13.4虚拟化部署6.1.146.1.14自身安全要求身份标识和鉴别6.2.1a）~e）6.2.1管理能力6.2.2a）~f）6.2.2管理审计6.2.36.2.3表A.2（续）安全技术要求基本级对应章条号增强级对应章条号自身安全要求管理方式6.2.46.2.4支撑系统安全6.2.56.2.5性能要求吞吐量——延时——安全保障要求开发安全架构6.4.1.16.4.1.1功能规范6.4.1.26.4.1.2产品设计6.4.1.3a）、b）6.4.1.3实现表示—6.4.1.4指导性文档操作用户指南6.4.2.16.4.2.1准备程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a）~c）6.4.3.1配置管理范围6.4.3.2a）6.4.3.2交付程序6.4.3.36.4.3.3开发安全—6.4.3.4生命周期定义—6.4.3.5工具和技术—6.4.3.6测试测试覆盖6.4.4.1a）6.4.4.1测试深度—6.4.4.2功能测试6.4.4.36.4.4.3独立测试6.4.4.46.4.4.4脆弱性评定6.4.5a）6.4.5注：“—”表示不适用。网闸表A.3列出了网闸安全技术要求的级别划分。网闸安全技术要求级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能要求类型与结构6.1.1b）6.1.1b）访问控制信息流控制策略6.1.2.1b）、c）1）6.1.2.1b）、c）信息流控制功能6.1.2.2c）、e）、g)、h)6.1.2.2c）、d）、e）、g)、h)不可旁路6.1.2.76.1.2.7客体重用6.1.2.86.1.2.8应用及协议支持6.1.3a）~h）6.1.3a）且b）且c）~h）信息过滤6.1.4a）~h）6.1.4标记和强制访问控制—6.1.5表A.3（续）安全技术要求基本级对应章条号增强级对应章条号安全功能要求攻击防护拒绝服务攻击防护6.1.6.1a）、b）6.1.6.1恶意代码防护—6.1.6.2安全隔离域隔离6.1.7.16.1.7.1标记隔离—6.1.7.2高可用容错6.1.8.16.1.8.1集群—6.1.8.2数据完整性6.1.9a）6.1.9a）安全审计、告警与统计安全审计6.1.10.16.1.10.1安全告警—6.1.10.2统计—6.1.10.3密码支持6.1.116.1.11联动6.1.126.1.12IPv6支持IPv6网络环境6.1.13.16.1.13.1双协议栈6.1.13.26.1.13.2协议健壮性6.1.13.36.1.13.3虚拟化部署6.1.146.1.14自身安全要求身份标识和鉴别6.2.1a）~e）6.2.1管理能力6.2.2a）~f）6.2.2管理审计6.2.36.2.3管理方式6.2.46.2.4支撑系统安全6.2.56.2.5性能要求吞吐量6.3.16.3.1延时6.3.26.3.2安全保障要求开发安全架构6.4.1.16.4.1.1功能规范6.4.1.26.4.1.2产品设计6.4.1.3a）、b）6.4.1.3实现表示—6.4.1.4指导性文档操作用户指南6.4.2.16.4.2.1准备程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a）~c）6.4.3.1配置管理范围6.4.3.2a）6.4.3.2交付程序6.4.3.36.4.3.3开发安全—6.4.3.4生命周期定义—6.4.3.5工具和技术—6.4.3.6测试测试覆盖6.4.4.1a）6.4.4.1测试深度—6.4.4.2功能测试6.4.4.36.4.4.3独立测试6.4.4.46.4.4.4表A.3（续）安全技术要求基本级对应章条号增强级对应章条号安全保障要求脆弱性评定6.4.5a）6.4.5注：“—”表示不适用。网络单向导入产品表A.4列出了网络单向导入产品安全技术要求的级别划分。网络单向导入产品安全技术要求级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能要求类型与结构6.1.1c）6.1.1c）访问控制信息流控制策略6.1.2.1b）、c）1）6.1.2.1b）、c）信息流控制功能6.1.2.2c）、d）、i)6.1.2.2c）、d）、f）、i)不可旁路6.1.2.76.1.2.7客体重用6.1.2.86.1.2.8应用及协议支持6.1.3a）~h）6.1.3a）且b）且c）~h）信息过滤6.1.4a）~h）6.1.4标记和强制访问控制—6.1.5攻击防护拒绝服务攻击防护6.1.6.1a）、b）6.1.6.1恶意代码防护—6.1.6.2安全隔离域隔离6.1.7.16.1.7.1标记隔离—6.1.7.2高可用容错—6.1.8.1集群—6.1.8.2数据完整性6.1.96.1.9安全审计、告警与统计安全审计6.1.10.16.1.10.1安全告警—6.1.10.2统计—6.1.10.3密码支持6.1.116.1.11联动6.1.126.1.12IPv6支持IPv6网络环境6.1.13.16.1.13.1双协议栈6.1.13.26.1.13.2协议健壮性6.1.13.36.1.13.3虚拟化部署6.1.146.1.14自身安全要求身份标识和鉴别6.2.1a）~e）6.2.1管理能力6.2.2a）~f）6.2.2表A.4（续）安全技术要求基本级对应章条号增强级对应章条号自身安全要求管理审计6.2.36.2.3管理方式6.2.46.2.4支撑系统安全6.2.56.2.5性能要求吞吐量——延时——安全保障要求开发安全架构6.4.1.16.4.1.1功能规范6.4.1.26.4.1.2产品设计6.4.1.3a）、b）6.4.1.3实现表示—6.4.1.4指导性文档操作用户指南6.4.2.16.4.2.1准备程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a）~c）6.4.3.1配置管理范围6.4.3.2a）6.4.3.2交付程序6.4.3.36.4.3.3开发安全—6.4.3.4生命周期定义—6.4.3.5工具和技术—6.4.3.6测试测试覆盖6.4.4.1a）6.4.4.1测试深度—6.4.4.2功能测试6.4.4.36.4.4.3独立测试6.4.4.46.4.4.4脆弱性评定6.4.5a）6.4.5注：“—”表示不适用。

（规范性）

网络和终端隔离产品分类及测评方法级别划分概述按照附录A中终端隔离产品、协议转换产品、网闸、网络单向导入产品安全技术要求，分别列出了对应测评方法的条款。终端隔离产品表B.1列出了终端隔离产品测评方法的级别划分。终端隔离产品测评方法级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能测评类型与结构7.1.1a）1）7.1.1a）1）访问控制信息流控制策略7.1.2.1a）1）7.1.2.1a）1）信息流控制功能7.1.2.2a）1）、2)7.1.2.2a）1）、2)网络非法外联—7.1.2.3a）、b）切换信号一致性7.1.2.4a）7.1.2.4a）硬盘非法调换—7.1.2.5a）内存及USB端口隔离7.1.2.6a）7.1.2.6a）不可旁路7.1.2.7a）7.1.2.7a）客体重用7.1.2.8a）7.1.2.8a）安全保障测评开发安全架构7.4.1.1a）7.4.1.1a）功能规范7.4.1.2a）7.4.1.2a）产品设计7.4.1.3a）1）2)7.4.1.3a）实现表示—7.4.1.4a）指导性文档操作用户指南7.4.2.1a）7.4.2.1a）准备程序7.4.2.2a）7.4.2.2a）生命周期支持配置管理能力7.4.3.1a）1）~3)7.4.3.1a）配置管理范围7.4.3.2a）1）7.4.3.2a）交付程序7.4.3.3a）7.4.3.3a）开发安全—7.4.3.4a）生命周期定义—7.4.3.5a）工具和技术—7.4.3.6a）测试测试覆盖7.4.4.1a）1）7.4.4.1a）测试深度—7.4.4.2a）功能测试7.4.4.3a）7.4.4.3a）表B.1（续）安全技术要求基本级对应章条号增强级对应章条号安全保障测评测试独立测试7.4.4.4a）7.4.4.4a）脆弱性评定7.4.5a）1）7.4.5注：“—”表示不适用。协议转换产品表B.2列出了协议转换产品测评方法的级别划分。协议转换产品测评方法级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能测评类型与结构7.1.1a）2）7.1.1a）2）访问控制信息流控制策略7.1.2.1a）2）、3）（1）7.1.2.1a）2）、3）信息流控制功能7.1.2.2a）3）、4）、5)、7）7.1.2.2a）3）、4）、5)、7）不可旁路7.1.2.7a）7.1.2.7a）客体重用—7.1.2.8a）应用及协议支持7.1.3a）1）~8）7.1.3a）1）~8）信息过滤7.1.4a）1）、2）7.1.4a）标记和强制访问控制—7.1.5a）攻击防护拒绝服务攻击防护7.1.6.1a）1）、2）7.1.6.1a）恶意代码防护—7.1.6.2a）安全隔离域隔离7.1.7.1a）7.1.7.1a）标记隔离—7.1.7.2a）高可用容错—7.1.8.1a）集群——数据完整性7.1.9a）1）7.1.9a）1）安全审计、告警与统计安全审计7.1.10.1a）7.1.10.1a）安全告警—7.1.10.2a）统计—7.1.10.3a）密码支持7.1.11a）7.1.11a）联动7.1.12a）7.1.12a）IPv6支持IPv6网络环境7.1.13.1a）7.1.13.1a）双协议栈7.1.13.2a）7.1.13.2a）协议健壮性7.1.13.3a）7.1.13.3a）虚拟化部署7.1.14a）7.1.14a）自身安全测评身份标识和鉴别7.2.1a）1）~5）7.2.1a）1）~5）管理能力7.2.2a）1）~6）7.2.2a）管理审计7.2.3a）7.2.3a）表B.2（续）安全技术要求基本级对应章条号增强级对应章条号自身安全测评管理方式7.2.4a）7.2.4a）支撑系统安全7.2.5a）7.2.5a）性能测评吞吐量——延时——安全保障测评开发安全架构7.4.1.1a）7.4.1.1a）功能规范7.4.1.2a）7.4.1.2a）产品设计7.4.1.3a）1）2)7.4.1.3a）实现表示—7.4.1.4a）指导性文档操作用户指南7.4.2.1a）7.4.2.1a）准备程序7.4.2.2a）7.4.2.2a）生命周期支持配置管理能力7.4.3.1a）1）~3)7.4.3.1a）配置管理范围7.4.3.2a）1）7.4.3.2a）交付程序7.4.3.3a）7.4.3.3a）开发安全—7.4.3.4a）生命周期定义—7.4.3.5a）工具和技术—7.4.3.6a）测试测试覆盖7.4.4.1a）1）7.4.4.1a）测试深度—7.4.4.2a）功能测试7.4.4.3a）7.4.4.3a）独立测试7.4.4.4a）7.4.4.4a）脆弱性评定7.4.5a）1）7.4.5a）注：“—”表示不适用。网闸表B.3列出了网闸测评方法的级别划分。网闸测评方法级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能测评类型与结构7.1.1a）2）7.1.1a）2）访问控制信息流控制策略7.1.2.1a）2）、3）（1）7.1.2.1a）2）、3）信息流控制功能7.1.2.2a）3)、4）、7)、8）7.1.2.23）、4）、5）、7)、8）不可旁路7.1.2.7a）7.1.2.7a）客体重用—7.1.2.8a）应用及协议支持7.1.3a）1)~8）7.1.3a）1)且2）且3）~8）信息过滤7.1.4a）1)~8）7.1.4a）表B.3（续）安全技术要求基本级对应章条号增强级对应章条号安全功能测评标记和强制访问控制—7.1.5a）攻击防护拒绝服务攻击防护7.1.6.1a）1）、2）7.1.6.1a）恶意代码防护—7.1.6.2a）安全隔离域隔离7.1.7.1a）7.1.7.1a）标记隔离—7.1.7.2a）高可用容错7.1.8.1a）7.1.8.1a）集群—7.1.8.2a）数据完整性7.1.9a）1）7.1.9a）1）安全审计、告警与统计安全审计7.1.10.1a）7.1.10.1a）安全告警—7.1.10.2a）统计—7.1.10.3a）密码支持7.1.11a）7.1.11a）联动7.1.12a）7.1.12a）IPv6支持IPv6网络环境7.1.13.1a）7.1.13.1a）双协议栈7.1.13.2a）7.1.13.2a）协议健壮性7.1.13.3a）7.1.13.3a）虚拟化部署7.1.14a）7.1.14a）自身安全测评身份标识和鉴别7.2.1a）1）~5）7.2.1a）管理能力7.2.2a）1）~6）7.2.2a）管理审计7.2.3a）7.2.3a）管理方式7.2.4a）7.2.4a）支撑系统安全7.2.5a）7.2.5a）性能测评吞吐量7.3.1a）7.3.1a）延时7.3.2a）7.3.2a）安全保障测评开发安全架构7.4.1.1a）7.4.1.1a）功能规范7.4.1.2a）7.4.1.2a）产品设计7.4.1.3a）1）2)7.4.1.3a）实现表示—7.4.1.4a）指导性文档操作用户指南7.4.2.1a）7.4.2.1a）准备程序7.4.2.2a）7.4.2.2a）生命周期支持配置管理能力7.4.3.1a）1）~3)7.4.3.1a）配置管理范围7.4.3.2a）1）7.4.3.2a）交付程序7.4.3.3a）7.4.3.3a）开发安全—7.4.3.4a）生命周期定义—7.4.3.5a）工具和技术—7.4.3.6a）测试测试覆盖7.4.4.1a）1）7.4.4.1a）测试深度—7.4.4.2a）功能测试7.4.4.3a）7.4.4.3a）表B.3（续）安全技术要求基本级对应章条号增强级对应章条号安全保障测评测试独立测试7.4.4.4a）7.4.4.4a）脆弱性评定7.4.5a）1）7.4.5a）注：“—”表示不适用。网络单向导入产品表B.4列出了网络单向导入产品测评方法的级别划分。网络单向导入产品测评方法级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能测评类型与结构7.1.1a）3）7.1.1a）3）访问控制信息流控制策略7.1.2.1a）2）、3）（1）7.1.2.1a）2）、3）信息流控制功能7.1.2.2a）3）、4）、9)7.1.2.2a）3）、4）、6）、9)不可旁路7.1.2.77.1.2.7客体重用7.1.2.87.1.2.8应用及协议支持7.1.3a）1)~8）7.1.3a）1)且2）且3）~8）信息过滤7.1.4a）2)7.1.4a）2）、3）标记和强制访问控制—7.1.5攻击防护拒绝服务攻击防护7.1.6.1a）1）、2）7.1.6.1a）恶意代码防护—7.1.6.2a）安全隔离域隔离7.1.7.1a）7.1.7.1