標準解讀

GB/T 20279-2006《信息安全技術 網(wǎng)絡和終端設備隔離部件安全技術要求》是中國的一項國家標準,旨在規(guī)定網(wǎng)絡和終端設備中隔離部件的安全技術要求,以確保信息在不同安全等級區(qū)域間的有效保護與可控交換。這項標準詳細闡述了隔離部件的設計、實施、測試及應用過程中的安全需求,適用于政府機構、企業(yè)以及其它組織的信息系統(tǒng)中,用以增強網(wǎng)絡安全防護能力,防止非法入侵和信息泄露。

標準內(nèi)容大致涵蓋以下幾個關鍵方面:

  1. 范圍與定義:明確了標準的適用范圍,即網(wǎng)絡和終端設備中用于實現(xiàn)不同安全域間數(shù)據(jù)通信隔離的硬件或軟件組件,并對相關專業(yè)術語進行了界定。

  2. 安全功能要求:規(guī)定了隔離部件應具備的基本安全功能,包括但不限于數(shù)據(jù)過濾與轉(zhuǎn)發(fā)、訪問控制、協(xié)議轉(zhuǎn)換、安全審計、防病毒和惡意代碼傳播等,以確保信息交流過程中的安全性。

  3. 性能要求:闡述了隔離部件在處理速度、并發(fā)連接數(shù)、數(shù)據(jù)吞吐量等方面應滿足的性能指標,確保其在高負載環(huán)境下仍能有效運行,不影響網(wǎng)絡通信效率。

  4. 安全保證要求:涉及隔離部件的開發(fā)、生產(chǎn)、配置管理及維護等全生命周期的安全保障措施,如安全設計原則、代碼審查、安全測試、密鑰管理及產(chǎn)品供應鏈安全管理等。

  5. 評估與測試方法:提供了對隔離部件進行安全評估和測試的具體方法和準則,幫助驗證其是否符合標準規(guī)定的所有安全和技術要求,確保產(chǎn)品達到預期的安全水平。

  6. 合規(guī)性與認證:說明了如何根據(jù)本標準進行產(chǎn)品認證,以及認證后的標識使用規(guī)則,為企業(yè)和用戶提供選擇符合國家安全標準的產(chǎn)品依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 20279-2015
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權
GB/T 20279-2006信息安全技術網(wǎng)絡和終端設備隔離部件安全技術要求_第1頁
GB/T 20279-2006信息安全技術網(wǎng)絡和終端設備隔離部件安全技術要求_第2頁
GB/T 20279-2006信息安全技術網(wǎng)絡和終端設備隔離部件安全技術要求_第3頁
GB/T 20279-2006信息安全技術網(wǎng)絡和終端設備隔離部件安全技術要求_第4頁
GB/T 20279-2006信息安全技術網(wǎng)絡和終端設備隔離部件安全技術要求_第5頁
免費預覽已結束,剩余39頁可下載查看

下載本文檔

GB/T 20279-2006信息安全技術網(wǎng)絡和終端設備隔離部件安全技術要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜20279—2006

信息安全技術

網(wǎng)絡和終端設備隔離部件安全技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊狅犳狊犲狆犪狉犪狋犻狅狀

犮狅犿狆狅狀犲狀狋狊狅犳狀犲狋狑狅狉犽犪狀犱狋犲狉犿犻狀犪犾犲狇狌犻狆犿犲狀狋

20060531發(fā)布20061201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜20279—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4安全環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1物理方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2人員方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.3連通性方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5隔離部件分級安全技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1物理斷開隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1基本級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2增強級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2單向隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.1基本級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.2增強級要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3協(xié)議隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.3.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4網(wǎng)閘隔離部件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.4.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.4.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.4.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

犌犅/犜20279—2006

前言

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標準主要起草人:朱建平、陸臻、沈亮、邱梓華、張奕、張笑笑、顧瑋、沈濤、趙婷、鄒春明、顧健。

犌犅/犜20279—2006

引言

本標準是信息安全等級保護技術要求系列標準的重要組成部分,用以指導設計者如何設計和實現(xiàn)

具有所需要的安全等級的隔離部件,主要從對隔離部件的安全保護等級進行劃分的角度來說明其技術

要求,即主要說明為實現(xiàn)基于GB17859—1999的各個保護等級的安全要求對隔離部件應采取的安全

技術措施,以及各安全技術要求在不同安全級中具體實現(xiàn)上的差異。

本標準以GB17859—1999的安全等級的劃分為基礎,針對隔離部件的技術特點,對相應安全等級

的安全功能技術要求和安全保證技術要求做了詳細描述。

在本標準文本中,加粗字體表示較高等級中新出現(xiàn)或增強的功能要求。

犌犅/犜20279—2006

信息安全技術

網(wǎng)絡和終端設備隔離部件安全技術要求

1范圍

本標準規(guī)定了對隔離部件進行安全保護等級劃分所需要的詳細技術要求,并給出了每一個安全保

護等級的不同技術要求。

本標準適用于隔離部件的設計和實現(xiàn),對隔離部件進行的測試、管理也可參照使用。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版本均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研

究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB17859—1999計算機信息系統(tǒng)安全保護等級劃分準則

GB/T20271—2006信息安全技術信息系統(tǒng)通用安全技術要求

3術語和定義

GB17859—1999和GB/T20271—2006中確立的以及下列術語和定義適用于本標準。

3.1

物理斷開狆犺狔狊犻犮犪犾犱犻狊犮狅狀狀犲犮狋犻狅狀

指處于不同安全域的網(wǎng)絡之間不能以直接或間接的方式相連接

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論