T-COSOCC 008-2024 信息安全技术 数据安全交换产品安全技术要求

2 2 2 3 3 4 4 4 5 56.5单向导出模块 5 5 5 5 5 6 6 6 68.4安全审计 7 7 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定高强、罗远哲、李艳斐、马文彦、乔华阳、熊凡凡、姜冰、张红艳、邱天、段小莉。全保护条例》以及关于保护数据在网络边界交换共享时始终处于有效保护和合法利用的状态等安全要络隔离类产品的研发、使用经验，借鉴GB/T20279—2015《信息安全技术网络和终端隔离产品技安全1信息安全技术数据安全交换产品安全技术要求GB/T25069—2022信息安全技术术语3.13.23.33.4处于活动状态,其典型特征表现为大数据的速度和注：它们在网络上传输或暂时驻留于计算机内存中供读取或更新。对它们以实时或近实时方式进行处理和分析3.5注：它们通常是存储于物理媒体中的数据3.6一种数据表示形式，按此种形式，由数据元素汇集而成的每个记录的结构都是一致的3.723.8协议转换protocolconv3.93.10协议实现细节不愿公开，只在企业自主生产的设备之间使用3.113.123.13采用光单向或其他单向传输技术，将请求数据通过3.14采用光单向或其他单向传输技术，将响应数据通过3.15数据安全交换产品datasecurityexchang数据安全交换产品是用于两个不同的安全域的业务系统之间，通过物理方式构造数据信息通道，并且保证只有安全策略允许传输的信息可以通过，实现系统间数据安全交换。4缩略语AI：人工智能（ArificialIntelligence）API：应用程序编程接口（ApplicationPrograHTTP：超文本传输协议（HypertextTransferProtocHTTPS:安全超文本传输协议（HypertextTransferProtocoloverSecurMAC：介质访问控制（MediaAccessControlAddreTCP:传输控制协议（TransmissionControlPr展，数据安全交换场景逐渐变成以API请求服务数据交换为主、文件数据交换为辅的数据交换模式，数据安全交换产品的主要目标是通过在不同的网络安全域之间建立交换通道和控制机制，保障API请求服3据安全交换产品开发实践可参考附录A，单向导入模块和单向导出模块内部由主机和专用单向传输部件数据安全交换产品的数据传输流程见图2：请求汇聚服务接入请求端请求数据、接收响应数据并返单向导入模块和单向导出模块采用的单向传输部件主要利用单向传输的物理特性建立两个处理单方向。数据安全交换产品中内部信道裁剪了TCP/IP等公共网络4产品各模块完成下列不同安全功能，保障数据的安全6.2请求汇聚服务端之间的通信，支持包括简单对象访问协议（SOAP）、RESTful（一种网络应5数据安全交换产品单向导入模块安全交换模块应符合a)协议转换：请求数据在内部信道传输时应裁剪或添加TCP/Ib)数据落地：支持请求数据报文由动态数据转变为静态数据文件存储到系统内存或硬盘中；再将转化的图片还原成原有固定格式图片或文本的过程。通过图文转换应实现原固定格式图片或文本载体夹带的信息去除，同时图文转换不应影响业务所需信息的准确d)数据加解密：支持采用私有协议完成数据的加a)请求数据接收：支持接收单向导入模块传输的请求数据，传输至服务端；b)响应数据返回：支持服务端返回响应数据至响应汇聚服务；c)响应数据发送：支持响应数据发送至单向导出模块。6.5单向导出模块数据安全交换产品硬件、软件等应采用国产化软7.2协议要求7.3性能要求6书等技术手段验证请求端用户、应用或设备的真数据安全交换产品应设置请求用户限制，应符合a)具有对请求端用户或应用进行限制功能，包括但不限于请求的时间、次数等；b)具有黑白名单能力，支持对请求端用户或应8.2传输安全数据安全交换产品应在请求汇聚服务和响应汇聚服务之间建立独立物理通道，保证数据单向导入a)所有的数据发送和接收均应执行网络层协议剥离d)支持传输过程中用标识实现访问控现数据丢失情况，应及时进行复传，保证数据传数据安全交换产品应具有对传输数据中的恶意代码、木马病毒自动阻数据安全交换产品在为所有处理单元主机连接进行资源分配时，数据安全交换产品应保证其分配并可在安全策略管理界面进行配置。具体策略内容应符合附录Ba)产品应支持请求改写（请求头部、请求体改写b)产品应支持响应改写（响应头部、响应体改写）能力，7生的日期、时间、事件的类型、主体、客体、成功或失败的事件等信息，生成日志a)具有识别数据敏感信息的能力，支持对接单位或部门数据分类分级接口；联分析，利用AI、数据分析等技术形成数据交换业务画像和数据画a)支持对用户身份进行标识和鉴别，身份标识应具有唯一性；c)具有登录失败处理功能，包括限制连续的非法登录尝试次数等措施；f)应对授权管理员选择两种或两种以上组合的鉴别技术进行身份鉴别。产品的自身访问控制能力安全要求应符合下b)支持由安全管理员配置访问控制策略，访问控制策略应规定管理员对客体8a)具有向授权管理员提供设置和修改安全管理相关的数据参数的功能；b)具有向授权管理员提供设置、查询和修改各种安全策略的功能；f)具有安全策略有效性检查功能，包括安全策略匹配情况检测等；g)安全漏洞响应计划:应有明确的安全漏洞响应计划，包括漏洞报告接收、评估、a)支持对用户账号的登录、注销、系统启动、重要配置变更、增加/删除/修改管理员、保b)支持检测、记录产品自身运行状态和重要操作；a)支持通过设备本身端口进行管理；b)重启过程中，安全策略和日志信息不丢失；c)不包含已公开的中、高风险安全漏员及其他用户不能复制使用上一次通过的鉴别信息再次鉴别成功。在默认不配置任何数据交换策略情为保护数据安全交换产品安全功能免遭不可信主体的干扰和篡改，数据安全交换产品安全功能应为其自身的执行环境设定安全区域，并把数据安全交换产品各个处理单元所在的安全区域9数据安全交换产品应保证其所提供的与密码算法相关功能符合国家密码主管部门的有关b)具有建立供应链各环节核心要素的追溯能力，保障核b)支持制定产品安全功能和自身安全功能的设计文档，文档描述与安全功能和自身安全功能应c)为产品确定唯一的版本号，为配置项确定唯一标识，建立并维护配置项列表；e)第三方组件和库的安全性审查：应确保在产品开发中使用的第三方组件和库都经过了安全审b)建立内部交付和外部交付的