2023信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范II目次前言 II1范引文件 1語定義 1略語 23全術(shù)求 5安功要求 5自安要求 10性要求 11安保要求 11評法 14安功測評 14自安測評 25性測評 27安保測評 28附錄A規(guī)性）絡(luò)和端離品類安全術(shù)求別34概述 34終隔產(chǎn)品 34協(xié)轉(zhuǎn)產(chǎn)品 35網(wǎng)閘 36網(wǎng)單導(dǎo)產(chǎn)品 38附錄B規(guī)性）絡(luò)和端離品類測評法別40概述 40終隔產(chǎn)品 40協(xié)轉(zhuǎn)產(chǎn)品 41網(wǎng)閘 42網(wǎng)單導(dǎo)產(chǎn)品 4411信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范范圍本文件規(guī)定了網(wǎng)絡(luò)和終端隔離產(chǎn)品的分類、級別劃分、安全技術(shù)要求及測評方法。本文件適用于網(wǎng)絡(luò)和終端隔離產(chǎn)品的設(shè)計、開發(fā)與測試。（GB/T18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第3部分：安全保障組件GB/T25069-2022信息安全技術(shù)術(shù)語GB/T30279-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級指南GB42250-2022信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求GB/T18336.3-2015、GB/T25069-2022、GB/T30279-2020和GB42250-2022界定的以及下列術(shù)語和定義適用于本文件。3.1安全域securitydomain具有相同安全保護(hù)需求和相同安全策略的計算機(jī)或網(wǎng)絡(luò)區(qū)域。3.2物理斷開physicaldisconnection不同安全域之間不能以直接或間接的方式相連接。注：在一個物理網(wǎng)絡(luò)環(huán)境中，實(shí)施不同安全域的物理斷開，在技術(shù)上應(yīng)確保信息在物理傳導(dǎo)、物理存儲上的斷開。3.3協(xié)議轉(zhuǎn)換protocolconversion3.4信息擺渡informationferry223.5單向傳輸部件unilateraltransmissionunit3.6終端隔離產(chǎn)品terminalseparationproducts連接兩個不同安全域，采用物理斷開技術(shù)在終端上實(shí)現(xiàn)安全域之間隔離的隔離卡或隔離計算機(jī)。3.7網(wǎng)絡(luò)隔離產(chǎn)品networkseparationproducts3.8協(xié)議轉(zhuǎn)換產(chǎn)品protocolconversionproducts3.9網(wǎng)閘gap3.10網(wǎng)絡(luò)單向?qū)氘a(chǎn)品networkunilateraltransmissionproducts位于兩個不同安全域之間，采用單向傳輸部件構(gòu)造信息單向傳輸?shù)奈ㄒ煌ǖ溃瑢?shí)現(xiàn)信息單向傳輸，并且保證只有安全策略允許傳輸?shù)男畔⒖梢酝ㄟ^?？s略語下列縮略語適用于本文件。API：應(yīng)用程序接口(ApplicationProgrammingInterface)FTP：文件傳輸協(xié)議（FileTransferProtocol）FTPS：基于傳輸層安全的文件傳輸協(xié)議（FileTransferProtocoloverTransportLayerSecurity）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS：安全超文本傳輸協(xié)議（HyperTextTransferProtocoloverTransportLayerSecurity）ICMP：網(wǎng)間控制報文協(xié)議（InternetControlMessagesProtocol）IP：網(wǎng)際協(xié)議（InternetProtocol）33IPv4：網(wǎng)際協(xié)議版本4（InternetProtocolVersion4）IPv6：網(wǎng)際協(xié)議版本6（InternetProtocolVersion6）JMS：Java消息服務(wù)（JavaMessageService）MAC：介質(zhì)訪問控制（MediaAccessControl）MQTT：消息隊(duì)列遙測傳輸（MessageQueuingTelemetryTransport）OPC：對象鏈接與嵌入的過程控制（OLEforProcessControl）POP3：郵局協(xié)議版本3（PostOfficeProtocol-Version3）RTSP：實(shí)時流傳輸協(xié)議(Real-TimeStreamingProtocol)SIP：會話初始協(xié)議（SessioninitializationProtocol）SMB：服務(wù)器消息塊（ServerMessageBlock）SMTP：簡單郵件傳輸協(xié)議（SimpleMailTransferProtocol）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）SYSLOG：系統(tǒng)日志（SystemLog）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）UDP：用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol）USB：通用串行總線（UniversalSerialBus）概述PC機(jī)安全域ACPU硬盤1內(nèi)存硬盤2主板隔離卡安全域B1APC機(jī)安全域ACPU硬盤1內(nèi)存硬盤2主板隔離卡安全域B圖1終端隔離產(chǎn)品典型部署環(huán)境44隔離部件協(xié)議轉(zhuǎn)換產(chǎn)品TCP/IP協(xié)議TCP/IP協(xié)議應(yīng)用層數(shù)據(jù)外部處理單元內(nèi)部處理單元隔離部件協(xié)議轉(zhuǎn)換產(chǎn)品TCP/IP協(xié)議TCP/IP協(xié)議應(yīng)用層數(shù)據(jù)外部處理單元內(nèi)部處理單元安全域A安全域B圖2協(xié)議轉(zhuǎn)換產(chǎn)品典型部署環(huán)境隔離部件TCP/IP協(xié)議TCP/IP協(xié)議應(yīng)用層數(shù)據(jù)網(wǎng)閘隔離部件TCP/IP協(xié)議TCP/IP協(xié)議應(yīng)用層數(shù)據(jù)網(wǎng)閘安全域A安全域B圖3網(wǎng)閘典型部署環(huán)境4BAB55圖4網(wǎng)絡(luò)單向?qū)氘a(chǎn)品典型部署環(huán)境IPv6（）A，測評方法及級別劃分詳見附錄B。產(chǎn)品應(yīng)根據(jù)其類型滿足如下物理結(jié)構(gòu)：66產(chǎn)品應(yīng)能夠執(zhí)行下列信息流控制策略：/產(chǎn)品的安全功能策略應(yīng)能夠執(zhí)行以下的信息流控制功能，提供明確的訪問保障能力和拒絕訪問能力。IPIPTCPUDPTCP/IPTCP/IPUSB77若產(chǎn)品以整機(jī)隔離系統(tǒng)的形態(tài)存在，產(chǎn)品應(yīng)在物理上隔離內(nèi)存及所有USB端口，確保所有的存儲設(shè)備都是物理上隔斷，從物理上保證數(shù)據(jù)安全性。（在為所有內(nèi)部或外部網(wǎng)上的主機(jī)連接進(jìn)行資源分配時，產(chǎn)品應(yīng)保證不提供以前連接的任何信息內(nèi)容。產(chǎn)品應(yīng)支持如下協(xié)議應(yīng)用，每類應(yīng)用協(xié)議支持應(yīng)不少于2種，包括但不限于：HTTPFTP、SMBSMTPPOP3SIP、RTSPModbus、OPCMQTTJMSAPI、WEBServiceHTTPS、FTPS注：根據(jù)產(chǎn)品的應(yīng)用領(lǐng)域不同產(chǎn)品支持的應(yīng)用及協(xié)議可在a）～h）中選擇。針對產(chǎn)品所支持的協(xié)議應(yīng)用類型不同，產(chǎn)品具備：88產(chǎn)品應(yīng)支持拒絕服務(wù)攻擊防護(hù)功能，包括但不限于：ICMPFloodSYNFloodUDPFloodPingofDeath產(chǎn)品應(yīng)具備特征庫，支持惡意代碼防護(hù)功能，能夠檢測并攔截數(shù)據(jù)傳輸過程中所攜帶的惡意代碼。域隔離）（高可用容錯99CPU集群產(chǎn)品應(yīng)具有完整性保護(hù)功能，包括但不限于：產(chǎn)品應(yīng)支持安全審計功能，包括但不限于：產(chǎn)品應(yīng)支持對6.1.6中的攻擊行為進(jìn)行告警，并對高頻發(fā)生的相同告警事件進(jìn)行合并告警，避免出現(xiàn)告警風(fēng)暴。告警方式為聲光、界面提示、郵件或短消息等方式，告警信息至少包括以下內(nèi)容：統(tǒng)計1010產(chǎn)品應(yīng)支持以圖形化界面展示產(chǎn)品使用和運(yùn)行情況，包括但不限于：IPIPCPU本產(chǎn)品凡涉及密碼使用和管理的相關(guān)內(nèi)容,按有關(guān)標(biāo)準(zhǔn)的規(guī)定。聯(lián)動產(chǎn)品可提供對外的互聯(lián)互通接口，用于與其它安全設(shè)備共享信息或規(guī)范化管理。IPv6IPv6IPv6若產(chǎn)品支持IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境，則應(yīng)能夠在IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境下正常工作。若產(chǎn)品支持IPv6，則應(yīng)滿足IPv6協(xié)議健壯性的要求，抵御IPv6網(wǎng)絡(luò)環(huán)境下畸形協(xié)議報文攻擊。若產(chǎn)品的內(nèi)部或外部主機(jī)支持虛擬化形態(tài)部署，則：產(chǎn)品的身份標(biāo)識與鑒別安全要求包括但不限于：381111產(chǎn)品的管理能力安全要求包括但不限于：SYSLOG產(chǎn)品的管理審計安全要求包括但不限于：///產(chǎn)品的管理方式安全要求包括但不限于：consoleIP、MAC產(chǎn)品的系統(tǒng)安全要求包括但不限于：注：漏洞風(fēng)險等級參照國家網(wǎng)絡(luò)安全漏洞分類分級指南（如：GB/T30279等標(biāo)準(zhǔn)）等國家有關(guān)規(guī)定。吞吐量1518100Mbps，1Gbps4Gbps。延時1212產(chǎn)品的延時視不同速率的產(chǎn)品有所不同，對于1518字節(jié)數(shù)據(jù)包，不丟包時，百兆產(chǎn)品不超過10ms，千兆和萬兆產(chǎn)品不超過5ms。開發(fā)開發(fā)者應(yīng)提供產(chǎn)品安全功能的安全架構(gòu)描述，安全架構(gòu)描述應(yīng)滿足以下要求：6.1、6.2開發(fā)者應(yīng)提供產(chǎn)品設(shè)計文檔，產(chǎn)品設(shè)計文檔應(yīng)滿足以下要求：開發(fā)者應(yīng)提供全部安全功能的實(shí)現(xiàn)表示，實(shí)現(xiàn)表示應(yīng)滿足以下要求：開發(fā)者應(yīng)提供明確和合理的操作用戶指南，對每一種用戶角色的描述應(yīng)滿足以下要求：開發(fā)者應(yīng)提供產(chǎn)品及其準(zhǔn)備程序，準(zhǔn)備程序描述應(yīng)滿足以下要求：1313開發(fā)者的配置管理能力應(yīng)滿足以下要求：開發(fā)者應(yīng)提供產(chǎn)品配置項(xiàng)列表，并說明配置項(xiàng)的開發(fā)者。配置項(xiàng)列表應(yīng)包含以下內(nèi)容：測試開發(fā)者應(yīng)提供測試覆蓋文檔，測試覆蓋描述應(yīng)滿足以下要求：1414開發(fā)者應(yīng)提供測試深度的分析，測試深度分析描述應(yīng)滿足以下要求：開發(fā)者應(yīng)測試產(chǎn)品安全功能，將結(jié)果文檔化并提供測試文檔。測試文檔應(yīng)包括以下內(nèi)容：開發(fā)者應(yīng)提供一組與其自測安全功能時使用的同等資源，以用于安全功能的抽樣測試。基于已標(biāo)識的潛在脆弱性，產(chǎn)品能夠抵抗以下攻擊行為：1515實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。信息流控制策略的測評方法如下：實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。信息流控制策略的測評方法如下：USBIPIPTCP、UDPTCP/IP1616TCP/IPUSBIPIP（TCPUDP等，），TCP/IPTCP/IP實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。網(wǎng)絡(luò)非法外聯(lián)的測評方法如下：實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。切換信號一致性的測評方法如下：測試對被隔離的計算機(jī)信息資源進(jìn)行切換時，產(chǎn)品的安全功能是否由同一信號對隔離的計算機(jī)1717實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。硬盤非法調(diào)換的測評方法如下：實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。USB若產(chǎn)品以整機(jī)隔離系統(tǒng)的形態(tài)存在，測試產(chǎn)品的安全功能是否能夠在物理上隔離內(nèi)存及所有USBUSB實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。不可旁路的測評方法如下：按照指導(dǎo)文檔正確連接設(shè)備，配置數(shù)據(jù)傳輸?shù)脑L問控制策略。/實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。1818客體重用的測評方法如下：產(chǎn)品在為所有內(nèi)部或外部區(qū)域上的主機(jī)連接進(jìn)行資源分配時能夠保證其分配的資源中不提供以前連接活動中所產(chǎn)生的任何信息內(nèi)容。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。HTTP、FTP、SMBSMTP、POP3SIPRTSPModbus、OPCMQTT、JMSAPIWEBServiceHTTPS、FTPS配置的協(xié)議均能夠依據(jù)訪問控制策略正常生效。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。信息過濾的測評方法如下：針對產(chǎn)品所支持的協(xié)議應(yīng)用類型不同，產(chǎn)品具備：FTPGET、PUTSMTPPOP31919insert、deleteinvitebyeregistH264、H265IDPOSTGETHTTPSPOST、GET協(xié)議和過濾規(guī)則均能夠正常生效。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。強(qiáng)制訪問控制的測評方法如下：（以授權(quán)主體和未授權(quán)主體分別訪問客體，強(qiáng)制訪問控制規(guī)則能夠生效。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。2020拒絕服務(wù)攻擊的測評方法如下：配置產(chǎn)品的拒絕服務(wù)攻擊防護(hù)策略，包括：ICMPFloodSYNFloodUDPFloodPingofDeath產(chǎn)品能夠?qū)芙^服務(wù)攻擊進(jìn)行防護(hù)，并能夠提供完整的網(wǎng)絡(luò)服務(wù)，包括：ICMPFloodSYNFloodUDPFloodPingofDeath實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。惡意代碼防護(hù)的測評方法如下：配置產(chǎn)品的惡意代碼防護(hù)功能，包括使用文件傳輸?shù)葢?yīng)用進(jìn)行數(shù)據(jù)傳輸時，所攜帶的惡意代碼。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。域隔離檢查產(chǎn)品是否將控制范圍內(nèi)的各個主體的安全區(qū)域分割開，如將內(nèi)網(wǎng)安全域與外網(wǎng)安全域分開，保護(hù)其免遭不可信主體的干擾和篡改。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。2121標(biāo)記隔離的測評方法如下：測試產(chǎn)品是否為其自身的安全區(qū)域標(biāo)記為高安全等級，授權(quán)管理員以及產(chǎn)品所覆蓋的所有主體（產(chǎn)品能夠?yàn)槠渥陨淼陌踩珔^(qū)域被標(biāo)記為高安全等級，授權(quán)管理員以及產(chǎn)品所覆蓋的所有主體（實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。高可用容錯容錯的測評方法如下：產(chǎn)品支持“主—備”模式部署，主產(chǎn)品發(fā)生故障時，能繼續(xù)確保所在網(wǎng)絡(luò)的通信和安全策略。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。集群集群的測評方法如下：）產(chǎn)品支持集群方式部署，能將網(wǎng)絡(luò)訪問分配到多套產(chǎn)品上。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。2222實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。安全審計的測評方法如下：實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。安全告警的測評方法如下：6.1.62323/實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。統(tǒng)計統(tǒng)計的測評方法如下：IPCPUIPIPCPUIP實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。提供的密碼檢測認(rèn)證證書為國家密碼主管部門發(fā)放的密碼檢測證書。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。聯(lián)動2424資產(chǎn)信息、流量信息和策略描述等進(jìn)行共享或上報給態(tài)勢感知平臺；支持規(guī)范化管理，如接收安管平臺或運(yùn)維管理平臺的指令進(jìn)行策略管理等。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。IPv6IPv6支持IPv6網(wǎng)絡(luò)環(huán)境的測評方法如下：IPv6IPv6IPv6IPv6IPv6IPv6實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。雙協(xié)議棧的測評方法如下：搭建IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境，檢測產(chǎn)品是否能夠在IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境下正常工作。產(chǎn)品能夠在IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境下正常工作，實(shí)現(xiàn)目標(biāo)網(wǎng)絡(luò)環(huán)境下的攻擊行為識別和攔截。上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。協(xié)議健壯性的測評方法如下：IPv6ICMPv6TCPforIPv6Server產(chǎn)品能抵御IPv6、ICMPv6、TCPforIPv6Server等畸形報文攻擊。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。2525產(chǎn)品的內(nèi)端主機(jī)和外端主機(jī)支持部署虛擬化平臺，使用虛擬化部署模式和網(wǎng)絡(luò)隔離部件（或單向?qū)氩考?shí)現(xiàn)產(chǎn)品功能；實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。身份識別與鑒別的測評方法如下：實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。2626管理能力的測評方法如下：SYSLOGSYSLOG實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。管理審計的測評方法如下：刪除//刪除審計日志等操作行為，檢查產(chǎn)品是否針對上述操作生成審計日志；///2727實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。管理方式的測評方法如下：consoleconsoleIP、MAC實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。支撐系統(tǒng)安全的測評方法如下：實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。吞吐量交換速率的測評方法如下：UDP1518產(chǎn)品的吞吐量達(dá)到6.3.1中規(guī)定的最低要求。2828實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。延時硬件切換時間的測評方法如下：UDP1518產(chǎn)品的延時達(dá)到6.3.2中規(guī)定的最低要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。開發(fā)安全架構(gòu)的測評方法如下：開發(fā)者提供的信息應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。功能規(guī)范的測評方法如下：開發(fā)者提供的信息應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。產(chǎn)品設(shè)計的測評方法如下：2929開發(fā)者提供的信息應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。實(shí)現(xiàn)表示的測評方法如下：開發(fā)者提供的信息應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。操作用戶指南的測評方法如下：）；（）；開發(fā)者提供的信息應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。3030開發(fā)者提供的信息應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。配置管理能力的測評方法如下：護(hù)；開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。配置管理范圍的測評方法如下：開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足中所述的要求。3131實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。交付程序的測評方法如下：檢查開發(fā)者提供的交付程序證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。開發(fā)安全的測評方法如下：檢查開發(fā)者提供的開發(fā)安全證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。生命周期定義的測評方法如下：開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。工具和技術(shù)的測評方法如下：3232檢查開發(fā)者提供的工具和技術(shù)證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：含義。開發(fā)者提供的信息和現(xiàn)場活動證據(jù)內(nèi)容應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試測試覆蓋的測評方法如下：開發(fā)者提供的信息應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試深度的測評方法如下：開發(fā)者提供的信息應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。功能測試的測評方法如下：檢查開發(fā)者提供的功能測試證據(jù)，并檢查開發(fā)者提供的信息是否滿足內(nèi)容和形式的所有要求：3333開發(fā)者提供的信息應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。獨(dú)立測試的測評方法如下：開發(fā)者提供的信息應(yīng)滿足中所述的要求。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。實(shí)際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。3434AA附錄A（規(guī)范性）網(wǎng)絡(luò)和終端隔離產(chǎn)品分類及安全技術(shù)要求級別劃分概述表A.1列出了終端隔離產(chǎn)品安全技術(shù)要求的級別劃分。表A.1終端隔離產(chǎn)品安全技術(shù)要求級別劃分安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全功能要求類型與結(jié)構(gòu)6.1.1a）6.1.1a）訪問控制信息流控制策略a）a）信息流控制功能a）、b）a）、b）網(wǎng)絡(luò)非法外聯(lián)—切換信號一致性硬盤非法調(diào)換—內(nèi)存及USB端口的隔離不可旁路客體重用安全保障要求開發(fā)安全架構(gòu)功能規(guī)范產(chǎn)品設(shè)計a）、b）實(shí)現(xiàn)表示—指導(dǎo)性文檔操作用戶指南準(zhǔn)備程序生命周期支持配置管理能力a）~c）配置管理范圍a）交付程序開發(fā)安全—生命周期定義—工具和技術(shù)—測試測試覆蓋a）測試深度—功能測試3535表A.1（續(xù)）安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全保障要求測試獨(dú)立測試脆弱性評定6.4.5a）6.4.5表A.2列出了協(xié)議轉(zhuǎn)換產(chǎn)品安全技術(shù)要求的級別劃分。表A.2協(xié)議轉(zhuǎn)換產(chǎn)品安全技術(shù)要求級別劃分安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全功能要求類型與結(jié)構(gòu)6.1.1b）6.1.1b）訪問控制信息流控制策略b）、c）1）b）、c）信息流控制功能c）、d）、e)、g）c）、d）e)、g）不可旁路客體重用—應(yīng)用及協(xié)議支持6.1.3a）~h）6.1.3a）~h）信息過濾6.1.4a）、b）6.1.4標(biāo)記和強(qiáng)制訪問控制—6.1.5攻擊防護(hù)拒絕服務(wù)攻擊防護(hù)a）、b）惡意代碼防護(hù)—安全隔離域隔離標(biāo)記隔離—高可用容錯—集群——數(shù)據(jù)完整性6.1.9a）6.1.9a）安全審計、告警與統(tǒng)計安全審計安全告警—統(tǒng)計—密碼支持.11聯(lián)動.12IPv6支持IPv6網(wǎng)絡(luò)環(huán)境協(xié)議一致性協(xié)議健壯性雙協(xié)議棧虛擬化部署.14自身安全要求身份標(biāo)識和鑒別6.2.1a）~e）6.2.1管理能力6.2.2a）~f）6.2.2管理審計.33636表A.2（續(xù)）安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號自身安全要求管理方式.4支撐系統(tǒng)安全.5性能要求吞吐量——延時——安全保障要求開發(fā)安全架構(gòu)功能規(guī)范產(chǎn)品設(shè)計a）、b）實(shí)現(xiàn)表示—指導(dǎo)性文檔操作用戶指南準(zhǔn)備程序生命周期支持配置管理能力a）~c）配置管理范圍a）交付程序開發(fā)安全—生命周期定義—工具和技術(shù)—測試測試覆蓋a）測試深度—功能測試獨(dú)立測試脆弱性評定6.4.5a）6.4.5網(wǎng)閘表A.3列出了網(wǎng)閘安全技術(shù)要求的級別劃分。表A.3網(wǎng)閘安全技術(shù)要求級別劃分安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全功能要求類型與結(jié)構(gòu)6.1.1b）6.1.1b）訪問控制信息流控制策略b）、c）1）b）、c）信息流控制功能c）、e）、g)、h)c）、d）e）、g)、h)不可旁路客體重用應(yīng)用及協(xié)議支持6.1.3a）~h）6.1.3~h）信息過濾6.1.4a）~h）6.1.4標(biāo)記和強(qiáng)制訪問控制—6.1.53737表A.3（續(xù)）安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全功能要求攻擊防護(hù)拒絕服務(wù)攻擊防護(hù)a）、b）惡意代碼防護(hù)—安全隔離域隔離標(biāo)記隔離—高可用容錯集群—數(shù)據(jù)完整性6.1.9a）6.1.9a）計安全審計安全告警—統(tǒng)計—密碼支持.11聯(lián)動.12IPv6支持IPv6網(wǎng)絡(luò)環(huán)境雙協(xié)議棧協(xié)議健壯性虛擬化部署.14自身安全要求身份標(biāo)識和鑒別6.2.1a）~e）6.2.1管理能力6.2.2a）~f）6.2.2管理審計.3管理方式.4支撐系統(tǒng)安全.5性能要求吞吐量.1延時.2安全保障要求開發(fā)安全架構(gòu)功能規(guī)范產(chǎn)品設(shè)計a）、b）實(shí)現(xiàn)表示—指導(dǎo)性文檔操作用戶指南準(zhǔn)備程序生命周期支持配置管理能力a）~c）配置管理范圍a）交付程序開發(fā)安全—生命周期定義—工具和技術(shù)—測試測試覆蓋a）測試深度—功能測試獨(dú)立測試3838表A.3（續(xù)）安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全保障要求脆弱性評定6.4.5a）6.4.5表A.4列出了網(wǎng)絡(luò)單向?qū)氘a(chǎn)品安全技術(shù)要求的級別劃分。表A.4網(wǎng)絡(luò)單向?qū)氘a(chǎn)品安全技術(shù)要求級別劃分安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全功能要求類型與結(jié)構(gòu)6.1.1c）6.1.1c）訪問控制信息流控制策略b）、c）1）b）、c）信息流控制功能c）、d）、i)c）、d）f）、i)不可旁路客體重用應(yīng)用及協(xié)議支持6.1.3a）~h）6.1.3~h）信息過濾6.1.4a）~h）6.1.4標(biāo)記和強(qiáng)制訪問控制—6.1.5攻擊防護(hù)拒絕服務(wù)攻擊防護(hù)a）、b）惡意代碼防護(hù)—安全隔離域隔離標(biāo)記隔離—高可用容錯—集群—數(shù)據(jù)完整性.9安全審計、告警與統(tǒng)計安全審計安全告警—統(tǒng)計—密碼支持.11聯(lián)動.12IPv6支持IPv6網(wǎng)絡(luò)環(huán)境雙協(xié)議棧協(xié)議健壯性虛擬化部署.14自身安全要求身份標(biāo)識和鑒別6.2.1a）~e）6.2.1管理能力6.2.2a）~f）6.2.23939表A.4（續(xù)）安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號自身安全要求管理審計.3管理方式.4支撐系統(tǒng)安全.5性能要求吞吐量——延時——安全保障要求開發(fā)安全架構(gòu)功能規(guī)范產(chǎn)品設(shè)計a）、b）實(shí)現(xiàn)表示—指導(dǎo)性文檔操作用戶指南準(zhǔn)備程序生命周期支持配置管理能力a）~c）配置管理范圍a）交付程序開發(fā)安全—生命周期定義—工具和技術(shù)—測試測試覆蓋a）測試深度—功能測試獨(dú)立測試脆弱性評定6.4.5a）6.4.54040BB附錄B（規(guī)范性）網(wǎng)絡(luò)和終端隔離產(chǎn)品分類及測評方法級別劃分概述按照附錄A中終端隔離產(chǎn)品、協(xié)議轉(zhuǎn)換產(chǎn)品、網(wǎng)閘、網(wǎng)絡(luò)單向?qū)氘a(chǎn)品安全技術(shù)要求，分別列出了對應(yīng)測評方法的條款。表B.1列出了終端隔離產(chǎn)品測評方法的級別劃分。表B.1終端隔離產(chǎn)品測評方法級別劃分安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全功能測評類型與結(jié)構(gòu)7.1.1a）1）7.1.1a）1）訪問控制信息流控制策略a）1）a）1）信息流控制功能a）1）、2)a）1）2)網(wǎng)絡(luò)非法外聯(lián)—a）、b）切換信號一致性a）a）硬盤非法調(diào)換—a）內(nèi)存及USB端口隔離a）a）不可旁路a）a）客體重用a）a）安全保障測評開發(fā)安全架構(gòu)a）a）功能規(guī)范a）a）產(chǎn)品設(shè)計a）1）2)a）實(shí)現(xiàn)表示—a）指導(dǎo)性文檔操作用戶指南a）a）準(zhǔn)備程序a）a）生命周期支持配置管理能力a）1）~3)a）配置管理范圍a）1）a）交付程序a）a）開發(fā)安全—a）生命周期定義—a）工具和技術(shù)—a）測試測試覆蓋a）1）a）測試深度—a）功能測試a）a）4141表B.1（續(xù)）安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全保障測評測試獨(dú)立測試a）a）脆弱性評定7.4.5a）1）7.4.5表B.2列出了協(xié)議轉(zhuǎn)換產(chǎn)品測評方法的級別劃分。表B.2協(xié)議轉(zhuǎn)換產(chǎn)品測評方法級別劃分安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全功能測評類型與結(jié)構(gòu)7.1.1a）2）7.1.1a）2）訪問控制信息流控制策略a）2）、3）（1）a）2）信息流控制功能5)、7）5)、7）不可旁路a）a）客體重用—a）應(yīng)用及協(xié)議支持7.1.3a）1）~8）7.1.3a）1）~8）信息過濾7.1.4a）1）、2）7.1.4a）標(biāo)記和強(qiáng)制訪問控制—7.1.5a）攻擊防護(hù)拒絕服務(wù)攻擊防護(hù)a）1）、2）a）惡意代碼防護(hù)—a）安全隔離域隔離a）a）標(biāo)記隔離—a）高可用容錯—a）集群——數(shù)據(jù)完整性7.1.9a）1）7.1.9a）1）安全審計、告警與統(tǒng)計安全審計a）a）安全告警—a）統(tǒng)計—a）密碼支持7.1.11a）7.1.11a）聯(lián)動7.1.12a）7.1.12a）IPv6支持IPv6網(wǎng)絡(luò)環(huán)境a）a）雙協(xié)議棧a）a）協(xié)議健壯性a）a）虛擬化部署7.1.14a）7.1.14a）自身安全測評身份標(biāo)識和鑒別7.2.1a）1）~5）7.2.1a）1）~5）管理能力7.2.2a）1）~6）7.2.2a）管理審計7.2.3a）7.2.3a）4242表B.2（續(xù)）安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號自身安全測評管理方式7.2.4a）7.2.4a）支撐系統(tǒng)安全7.2.5a）7.2.5a）性能測評吞吐量——延時——安全保障測評開發(fā)安全架構(gòu)a）a）功能規(guī)范a）a）產(chǎn)品設(shè)計a）1）2)a）實(shí)現(xiàn)表示—a）指導(dǎo)性文檔操作用戶指南a）a）準(zhǔn)備程序a）a）生命周期支持配置管理能力a）1）~3)a）配置管理范圍a）1）a）交付程序a）a）開發(fā)安全—a）生命周期定義—a）工具和技術(shù)—a）測試測試覆蓋a）1）a）測試深度—a）功能測試a）a）獨(dú)立測試a）a）脆弱性評定7.4.5a）1）7.4.5a）網(wǎng)閘表B.3列出了網(wǎng)閘測評方法的級別劃分。表B.3網(wǎng)閘測評方法級別劃分安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全功能測評類型與結(jié)構(gòu)7.1.1a）2）7.1.1a）2）訪問控制信息流控制策略a）2）、3）（1）a）2）信息流控制功能7)、8）3）、4）5）、7)、8）不可旁路a）a）客體重用—a）應(yīng)用及協(xié)議支持7.1.3a）1)~8）7.1.3a）1)且2）3）~8）信息過濾7.1.4a）1)~8）7.1.4a）4343表B.3（續(xù)）安全技術(shù)要求基本級對應(yīng)章條號增強(qiáng)級對應(yīng)章條號安全功能測評標(biāo)記和強(qiáng)制訪問控制—7.1.5a）攻擊防護(hù)拒絕服務(wù)攻擊防護(hù)a）1）、a）惡意代碼防護(hù)—a）安全隔離域隔離a）a）標(biāo)記隔離—a）高可用容錯a）a）集群—a）數(shù)據(jù)完整性7.1.9a）1）7.1.9a）1）安全審計、告警與統(tǒng)計安全審計a）a）安全告警—a）統(tǒng)計—a）