TCOSOCC 008-2024 信息安全技术 数据安全交换产品安全技术要求

2 2 2 3 3 4 4 4 5 5 5 5 5 5 5 6 6 6 6 7 7 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定高强、罗远哲、李艳斐、马文彦、乔华阳、熊凡凡、姜冰、张红艳、邱天、段小莉。全保护条例》以及关于保护数据在网络边界交换共享时始终处于有效保护和合法利用的状态等安全要络隔离类产品的研发、使用经验，借鉴GB/T20279—2015《信息安全技术网络和终端隔离产品技安全1T/COSOCC008—2024信息安全技术数据安全交换产品安全技术要求本文件规定了数据安全交换产品的总体架构、功能要求、系统要求及安全要求。本文件适用于数据安全交换产品的设计、开发等环节。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T25069—2022信息安全技术术语3术语和定义GB/T25069—2022界定的以及下列术语和定义适用于本文件。信息对未授权的个人、实体或过程不可用或不泄露的性质。遵从共同安全策略的资产和资源的集合。可由经授权实体按需访问和使用的性质。动态数据dynamicdata处于活动状态，其典型特征表现为大数据的速度和多变性特征的数据。处于静止状态，其典型特征表现为大数据的体量和多样性特征的数据。结构化数据structureddata一种数据表示形式，按此种形式，由数据元素汇集而成的每个记录的结构都是一致的并且可以使用关系模型予以有效描述。非结构化数据unstructureddata不具有预定义模型或未以预定义方式组织的数据。24缩略语3T/COSOCC5.2数据安全交换产品运行环境数据安全交换产品包含请求汇聚服务模块、单向导入模块和单向导出模块、响应汇聚服务模块，数据安全交换产品开发实践可参考附录A,单向导入模块和单向导出模块内部由主机和专用单向传输部件构成，用于实现请求端(安全域A)和响应端(安全域B)的请求数据安全交换，数据安全交换产品的典型运行环境见图1。安全域A请求汇聚请求汇聚响应汇聚响应汇聚安全域B请求端响应端图1数据安全交换产品典型运行环境5.3数据安全交换产品数据传输流程数据安全交换产品的数据传输流程见图2:请求汇聚服务接入请求端请求数据、接收响应数据并返回至请求端；单向导入模块将请求汇聚服务的请求数据单向传输至响应汇聚服务；响应汇聚服务接入请求数据，接收服务端返回的响应数据；单向导出模块将响应汇聚服务的响应数据单向传输至请求汇聚服务；请求汇聚服务接收响应数据，定位原始会话，将响应返回至请求端。经过以上传输过程，完成数据从安全域A到安全域B的数据安全交换流程。3、单向导入3、单向导入协议转换数据落地数据安全检查数据加解密单向导入单向导出8、单向导出协议转换数据落地数据安全检查数据加解密4、发送请求数据响应汇聚服务7、接收响应2、身份认证访问控制请求汇聚9、转发响应1、发起请求请求端10、接收响应5、接收请求响应端6、反馈响应图2数据安全交换产品的数据传输流程单向导入模块和单向导出模块采用的单向传输部件主要利用单向传输的物理特性建立两个处理单元之间唯一的单向传输通道，无任何反馈信号。单向传输部件由一对单向发送部件和单向接收部件构成，单向发送部件安装在数据发送处理单元，单向接收部件安装在数据接收单元中。单向传输部件的单向物理传输特性固化不可修改，任何软件配置、物理跳线等方式都不能更改其部件的单向传输特性以及传输方向。数据安全交换产品中内部信道裁剪了TCP/IP等公共网络协议栈，采用私有协议实现协议隔离。4T/COSOCC008—20246功能要求6.1一般要求a)请求汇聚服务完成接入请求数据、身份认证、接收响应数据；接收请求数据加解密接收请求数据加解密数据安全检查数据落地协议转换发送请求身份认证响应汇聚服务请求汇聚服务响应汇聚服务请求汇聚服务发送响应协议转换数据落地发送响应协议转换数据落地数据安全检查数据加解密接收响应图3数据安全交换产品的功能示意图6.2请求汇聚服务a)请求接口对接：支持以API接口的形式提供服务，实现与前置服务和安全域A(见图1)请求端之间的通信，支持包括简单对象访问协议(SOAP)、RESTful(一种网络应用程序的设计风格和开发方式)的接口访问；c)响应数据接收：支持接收单向导出模56.3单向导入模块6.3.1请求接入a)协议转换：请求数据在内部信道传输时应裁剪或添加TCP/IP等公共网络协议栈，支持单向导b)数据落地：支持请求数据报文由动态数据转变为静态数据文件存储到系统内存或硬盘中；1)内容过滤：对文件内容进行检查，支持黑白名单设置，对不符合要求的内容进行阻断；2)格式检查：对文件格式进行检查，文件类型和文件内容格式不符合要求的应进行阻断；3)请求改写：支持对请求数据(包括请求头部或请求体)进行改写，防止非法人员对请求头4)敏感信息识别：支持识别数据传输的敏感数据和重要数据并进行标识；5)图文转换(可选):支持将固定格式的图片或文本经像素化转换为图片，经过传输处理后，再将转化的图片还原成原有固定格式图片或文本的过程。通过图文转换应实现原固定格d)数据加解密：支持采用私有协议完成数据的加密和解密，确保数据传输保密性。6.3.3发送请求a)请求数据接收：支持接收单向导入模块传输的请求数据，传c)响应数据发送：支持响应数据发送至单向导出模数据安全交换产品在单向导出模块中应支持对响应数据进行协议转换、数据落地、数据安全检查、6.5.3发送响应7系统要求7.1国产化7.3性能要求6T/COSOCC008—20247生的日期、时间、事件的类型、主体、客体、成功或失败的事件等信息，生成日志a)具有识别数据敏感信息的能力，支持对接单位或部门数据分类分级接口；联分析，利用AI、数据分析等技术形成数据交换业务画像和数据画a)支持对用户身份进行标识和鉴别，身份标识应具有唯一性；c)具有登录失败处理功能，包括限制连续的非法登录尝试次数等措施；f)应对授权管理员选择两种或两种以上组合的鉴别技术进行身份鉴别。产品的自身访问控制能力安全要求应符合下b)支持由安全管理员配置访问控制策略，访问控制策略应规定管理员对客体8a)具有向授权管理员提供设置和修改安全管理相关的数据参数的功能；b)具有向授权管理员提供设置、查询和修改各种安全策略的功能；f)具有安全策略有效性检查功能，包括安全策略匹配情况检测等；g)安全漏洞响应计划:应有明确的安全漏洞响应计划，包括漏洞报告接收、评估、a)支持对用户账号的登录、注销、系统启动、重要配置变更、增加/删除/修改管理员、保b)支持检测、记录产品自身运行状态和重要操作；a)支持通过设备本身端口进行管理；b)重启过程中，安全策略和日志信息不丢失；c)不包含已公开的中、高风险安全漏员及其他用户不能复制使用上一次通过的鉴别信息再次鉴别成功。在默认不配置任何数据交换策略情为保护数据安全交换产品安全功能免遭不可信主体的干扰和篡改，数据安全交换产品安全功能应为其自身的执行环境设定安全区域，并把数据安全交换产品各个处理单元所在的安全区域9数据安全交换产品应保证其所提供的与密码算法相关功能符合国家密码主管部门的有关b)具有建立供应链各环节核心要素的追溯能力，保障核b)支持制定产品安全功能和自身安全功能的设计文档，文档描述与安全功能和自身安全功能应c)为产品确定唯一的版本号，为配置项确定唯一标识，建立并维护配置项列表；e)第三方组件和库的安全性审查：应确保在产品开发中使用的第三方组件和库都经过了安全审b)建立内部交付和外部交付的控制程序，确(资料性)数据安全产品开发实践A.1数据安全产品功能原理数据安全交换产品通常由请求汇聚服务模块、单向导入模块、响应汇聚服务模块、单向导出模块组成，如图A.1为数据安全产品功能原理图，数据安全交换产品由4主机节点构成，各组件之间采用单向光纤进行连接，其中：——A节点包括请求汇聚服务模块、单向导入前置机模块和单向导出后置机模块；——B节点包括响应汇聚服务模块、单向导入后置机模块和单向导出前置机模块；——C节点包括安全策略管理和数据转发模块；——D节点包括日志存储和数据转发模块；——数据从A节点单向传输到B节点单向导入后置机，请求数据单向传输到响应汇聚服务，同时A节点请求汇聚服务对请求进行接入身份认证和限制；——数据从B节点单向导出前置机单向传输到C节点、C节点将数据单向传输到D节点、D节点单向传输到A节点单向导出后置机和请求汇聚服务，完成从B节点到A节点的单向导出流单单向导出请求端单单向导出D节点D节点响应端图A.1数据安全产品功能原理