標準解讀

GB/T 20279-2006《信息安全技術 網絡和終端設備隔離部件安全技術要求》是中國的一項國家標準,旨在規定網絡和終端設備中隔離部件的安全技術要求,以確保信息在不同安全等級區域間的有效保護與可控交換。這項標準詳細闡述了隔離部件的設計、實施、測試及應用過程中的安全需求,適用于政府機構、企業以及其它組織的信息系統中,用以增強網絡安全防護能力,防止非法入侵和信息泄露。

標準內容大致涵蓋以下幾個關鍵方面:

  1. 范圍與定義:明確了標準的適用范圍,即網絡和終端設備中用于實現不同安全域間數據通信隔離的硬件或軟件組件,并對相關專業術語進行了界定。

  2. 安全功能要求:規定了隔離部件應具備的基本安全功能,包括但不限于數據過濾與轉發、訪問控制、協議轉換、安全審計、防病毒和惡意代碼傳播等,以確保信息交流過程中的安全性。

  3. 性能要求:闡述了隔離部件在處理速度、并發連接數、數據吞吐量等方面應滿足的性能指標,確保其在高負載環境下仍能有效運行,不影響網絡通信效率。

  4. 安全保證要求:涉及隔離部件的開發、生產、配置管理及維護等全生命周期的安全保障措施,如安全設計原則、代碼審查、安全測試、密鑰管理及產品供應鏈安全管理等。

  5. 評估與測試方法:提供了對隔離部件進行安全評估和測試的具體方法和準則,幫助驗證其是否符合標準規定的所有安全和技術要求,確保產品達到預期的安全水平。

  6. 合規性與認證:說明了如何根據本標準進行產品認證,以及認證后的標識使用規則,為企業和用戶提供選擇符合國家安全標準的產品依據。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 20279-2015
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權
GB/T 20279-2006信息安全技術網絡和終端設備隔離部件安全技術要求_第1頁
GB/T 20279-2006信息安全技術網絡和終端設備隔離部件安全技術要求_第2頁
GB/T 20279-2006信息安全技術網絡和終端設備隔離部件安全技術要求_第3頁
GB/T 20279-2006信息安全技術網絡和終端設備隔離部件安全技術要求_第4頁
GB/T 20279-2006信息安全技術網絡和終端設備隔離部件安全技術要求_第5頁
免費預覽已結束,剩余39頁可下載查看

下載本文檔

GB/T 20279-2006信息安全技術網絡和終端設備隔離部件安全技術要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜20279—2006

信息安全技術

網絡和終端設備隔離部件安全技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊狅犳狊犲狆犪狉犪狋犻狅狀

犮狅犿狆狅狀犲狀狋狊狅犳狀犲狋狑狅狉犽犪狀犱狋犲狉犿犻狀犪犾犲狇狌犻狆犿犲狀狋

20060531發布20061201實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜20279—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4安全環境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1物理方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2人員方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.3連通性方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5隔離部件分級安全技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1物理斷開隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1基本級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2增強級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2單向隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.1基本級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.2增強級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3協議隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.3.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4網閘隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.4.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.4.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.4.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

犌犅/犜20279—2006

前言

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位:公安部計算機信息系統安全產品質量監督檢驗中心。

本標準主要起草人:朱建平、陸臻、沈亮、邱梓華、張奕、張笑笑、顧瑋、沈濤、趙婷、鄒春明、顧健。

犌犅/犜20279—2006

引言

本標準是信息安全等級保護技術要求系列標準的重要組成部分,用以指導設計者如何設計和實現

具有所需要的安全等級的隔離部件,主要從對隔離部件的安全保護等級進行劃分的角度來說明其技術

要求,即主要說明為實現基于GB17859—1999的各個保護等級的安全要求對隔離部件應采取的安全

技術措施,以及各安全技術要求在不同安全級中具體實現上的差異。

本標準以GB17859—1999的安全等級的劃分為基礎,針對隔離部件的技術特點,對相應安全等級

的安全功能技術要求和安全保證技術要求做了詳細描述。

在本標準文本中,加粗字體表示較高等級中新出現或增強的功能要求。

犌犅/犜20279—2006

信息安全技術

網絡和終端設備隔離部件安全技術要求

1范圍

本標準規定了對隔離部件進行安全保護等級劃分所需要的詳細技術要求,并給出了每一個安全保

護等級的不同技術要求。

本標準適用于隔離部件的設計和實現,對隔離部件進行的測試、管理也可參照使用。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內容)或修訂版本均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研

究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB17859—1999計算機信息系統安全保護等級劃分準則

GB/T20271—2006信息安全技術信息系統通用安全技術要求

3術語和定義

GB17859—1999和GB/T20271—2006中確立的以及下列術語和定義適用于本標準。

3.1

物理斷開狆犺狔狊犻犮犪犾犱犻狊犮狅狀狀犲犮狋犻狅狀

指處于不同安全域的網絡之間不能以直接或間接的方式相連接

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論