標準解讀

《GB/T 20279-2015 信息安全技術 網(wǎng)絡和終端隔離產(chǎn)品安全技術要求》與《GB/T 20279-2006 信息安全技術 網(wǎng)絡和終端設備隔離部件安全技術要求》相比,主要在以下幾個方面進行了調整和更新:

  1. 適用范圍擴大:2015版標準不僅涵蓋了終端設備的隔離部件,還擴展到了整個網(wǎng)絡和終端隔離產(chǎn)品,體現(xiàn)了對信息安全防護體系更全面的要求。

  2. 技術要求更新:鑒于信息技術的快速發(fā)展,2015版標準針對網(wǎng)絡環(huán)境的新特點,如云計算、移動互聯(lián)網(wǎng)等,增加了相應的安全技術和測試方法,確保隔離技術能夠有效應對新型威脅。

  3. 安全功能增強:新標準加強了對數(shù)據(jù)傳輸安全、訪問控制、身份認證、日志審計等方面的要求,提高了隔離產(chǎn)品的安全性與可靠性。特別是對加密算法、協(xié)議安全、惡意代碼防范等方面提出了更具體的規(guī)定。

  4. 性能指標提升:考慮到網(wǎng)絡速度和數(shù)據(jù)處理量的增長,2015版標準對隔離產(chǎn)品的處理能力、延遲時間、吞吐量等性能指標提出了更高的要求,以適應現(xiàn)代網(wǎng)絡環(huán)境的需求。

  5. 合規(guī)性和互操作性:新增了對國際安全標準的參考與兼容要求,強調了產(chǎn)品在不同系統(tǒng)環(huán)境中的互操作性和合規(guī)性,有利于促進信息安全技術的國際化交流與合作。

  6. 管理與維護要求:增加了對隔離產(chǎn)品生命周期管理、配置管理、故障恢復、升級維護等方面的要求,確保隔離措施能夠在實際運行中得到有效管理和持續(xù)優(yōu)化。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-15 頒布
  • 2016-01-01 實施
?正版授權
GB/T 20279-2015信息安全技術網(wǎng)絡和終端隔離產(chǎn)品安全技術要求_第1頁
GB/T 20279-2015信息安全技術網(wǎng)絡和終端隔離產(chǎn)品安全技術要求_第2頁
GB/T 20279-2015信息安全技術網(wǎng)絡和終端隔離產(chǎn)品安全技術要求_第3頁
GB/T 20279-2015信息安全技術網(wǎng)絡和終端隔離產(chǎn)品安全技術要求_第4頁
免費預覽已結束,剩余36頁可下載查看

下載本文檔

GB/T 20279-2015信息安全技術網(wǎng)絡和終端隔離產(chǎn)品安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T20279—2015

代替

GB/T20279—2006

信息安全技術網(wǎng)絡和終端隔離產(chǎn)品

安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsofnetworkand

terminalseparationproducts

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T20279—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

網(wǎng)絡和終端隔離產(chǎn)品描述

4………………2

安全技術要求

5……………4

總體說明

5.1……………4

安全技術要求分類

5.1.1……………4

安全等級

5.1.2………………………4

安全功能要求

5.2………………………4

終端隔離產(chǎn)品

5.2.1…………………4

網(wǎng)絡隔離產(chǎn)品

5.2.2…………………6

網(wǎng)絡單向導入產(chǎn)品

5.2.3……………16

安全保證要求

5.3………………………25

基本級要求

5.3.1……………………25

增強級要求

5.3.2……………………27

環(huán)境適應性要求

5.4……………………32

下一代互聯(lián)網(wǎng)支持有則適用

5.4.1()………………32

支持過渡網(wǎng)絡環(huán)境可選

5.4.2IPv6()……………33

性能要求

5.5……………34

交換速率

5.5.1………………………34

硬件切換時間

5.5.2…………………34

參考文獻

……………………35

GB/T20279—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準代替信息安全技術網(wǎng)絡和終端設備隔離部件安全技術要求

GB/T20279—2006《》。

本標準與的主要差異如下

GB/T20279—2006:

分類修改為終端隔離產(chǎn)品網(wǎng)絡隔離產(chǎn)品和網(wǎng)絡單向導入產(chǎn)品三類

———、;

級別統(tǒng)一劃分為基本級和增強級

———;

增加了終端隔離產(chǎn)品網(wǎng)絡隔離產(chǎn)品和網(wǎng)絡單向導入產(chǎn)品描述

———、;

增加了下一代互聯(lián)網(wǎng)協(xié)議支持能力的要求

———;

在附錄中增加了技術要求基本原理包括安全功能要求基本原理和安全保證要求基本原理

———,。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心珠海經(jīng)濟特區(qū)偉思有限公

:、

司南京神易網(wǎng)絡科技有限公司公安部第三研究所

、、。

本標準主要起草人陸臻顧健俞優(yōu)李旋鄧琦左安驥路文利劉斌

:、、、、、、、。

GB/T20279—2015

信息安全技術網(wǎng)絡和終端隔離產(chǎn)品

安全技術要求

1范圍

本標準規(guī)定了網(wǎng)絡和終端隔離產(chǎn)品的安全功能要求安全保證要求環(huán)境適應性要求及性能要求

、、。

本標準適用于網(wǎng)絡和終端隔離產(chǎn)品的設計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護劃分準則

GB17859—1999

信息技術安全技術信息技術安全性評估準則第部分安全保證

GB/T18336.3—20083:

要求

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

安全域securitydomain

具有相同的安全保護需求和相同安全策略的計算機或網(wǎng)絡區(qū)域

。

32

.

物理斷開physicaldisconnection

處于不同安全域的網(wǎng)絡之間不能以直接或間接的方式相連接

。

注在一個物理網(wǎng)絡環(huán)境中實施不同安全域的網(wǎng)絡物理斷開在技術上應確保信息在物理傳導物理存儲上的斷開

:,,、。

33

.

協(xié)議轉換protocolconversion

協(xié)議的剝離和重建在所屬某一安全域的隔離產(chǎn)品一端把基于網(wǎng)絡的公共協(xié)議中的應用數(shù)據(jù)剝

。,

離出來封裝為系統(tǒng)專用協(xié)議傳遞至所屬其他安全域的隔離產(chǎn)品另一端再將專用協(xié)議剝離并封裝成

,,,

需要的格式

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論