標(biāo)準(zhǔn)解讀

《GB/T 20279-2024 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》與《GB/T 20279-2015, GB/T 20277-2015》相比,在多個(gè)方面進(jìn)行了更新和完善,主要體現(xiàn)在以下幾個(gè)方面:

首先,新版標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)和終端隔離產(chǎn)品的定義更加明確。它不僅限于物理隔離或邏輯隔離的傳統(tǒng)概念,而是根據(jù)當(dāng)前網(wǎng)絡(luò)安全環(huán)境和技術(shù)的發(fā)展趨勢(shì),擴(kuò)展了隔離產(chǎn)品的范疇,包括但不限于虛擬化環(huán)境下的隔離解決方案、基于云服務(wù)的隔離機(jī)制等。

其次,《GB/T 20279-2024》增加了對(duì)于新興技術(shù)和應(yīng)用場(chǎng)景的支持。隨著物聯(lián)網(wǎng)(IoT)、5G通信技術(shù)以及人工智能等領(lǐng)域快速發(fā)展,新版本特別關(guān)注這些領(lǐng)域內(nèi)可能遇到的安全挑戰(zhàn),并提出相應(yīng)的要求和技術(shù)指導(dǎo)原則。例如,針對(duì)IoT設(shè)備之間數(shù)據(jù)傳輸時(shí)如何有效實(shí)施隔離措施給出了具體建議;同時(shí),也考慮到了5G網(wǎng)絡(luò)架構(gòu)下特有的安全需求。

再次,該標(biāo)準(zhǔn)強(qiáng)化了對(duì)個(gè)人信息保護(hù)的相關(guān)要求。鑒于近年來(lái)個(gè)人信息泄露事件頻發(fā),新版本強(qiáng)調(diào)了在設(shè)計(jì)和使用網(wǎng)絡(luò)及終端隔離產(chǎn)品時(shí)必須充分考慮到用戶隱私權(quán)的保護(hù)問(wèn)題,明確了相關(guān)技術(shù)手段和個(gè)人信息處理活動(dòng)應(yīng)遵循的原則。

此外,《GB/T 20279-2024》還提高了對(duì)安全性評(píng)估和測(cè)試的標(biāo)準(zhǔn)。為確保各類(lèi)隔離產(chǎn)品能夠滿足實(shí)際應(yīng)用中的高安全級(jí)別需求,新版本細(xì)化了產(chǎn)品性能測(cè)試方法、安全功能驗(yàn)證流程等內(nèi)容,旨在通過(guò)嚴(yán)格的質(zhì)量控制體系來(lái)提升整體行業(yè)的技術(shù)水平和服務(wù)質(zhì)量。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 即將實(shí)施
  • 暫未開(kāi)始實(shí)施
  • 2024-09-29 頒布
  • 2025-04-01 實(shí)施
?正版授權(quán)
GB/T 20279-2024網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范_第1頁(yè)
GB/T 20279-2024網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范_第2頁(yè)
GB/T 20279-2024網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范_第3頁(yè)
GB/T 20279-2024網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范_第4頁(yè)
GB/T 20279-2024網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余47頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T20279—2024

代替GB/T20279—2015GB/T20277—2015

,

網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品

技術(shù)規(guī)范

Cybersecuritytechnology—Technicalspecificationfornetworkandterminal

separationproducts

2024-09-29發(fā)布2025-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20279—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

通則

5………………………3

安全技術(shù)要求

6……………5

安全功能要求

6.1………………………5

自身安全要求

6.2………………………9

性能要求

6.3……………10

安全保障要求

6.4………………………11

測(cè)評(píng)方法

7…………………13

安全功能測(cè)評(píng)

7.1………………………13

自身安全測(cè)評(píng)

7.2………………………23

性能測(cè)評(píng)

7.3……………26

安全保障測(cè)評(píng)

7.4………………………26

附錄規(guī)范性網(wǎng)絡(luò)和終端隔離產(chǎn)品分類(lèi)及安全技術(shù)要求級(jí)別劃分

A()………………33

附錄規(guī)范性網(wǎng)絡(luò)和終端隔離產(chǎn)品分類(lèi)及測(cè)評(píng)方法級(jí)別劃分

B()……39

GB/T20279—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求和

GB/T20279—2015《》GB/T20277—

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品測(cè)試評(píng)價(jià)方法與和

2015《》,GB/T20279—2015GB/T20277—2015

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

,,:

更改了網(wǎng)絡(luò)隔離類(lèi)產(chǎn)品的產(chǎn)品分類(lèi)見(jiàn)第章年版的第章

———(5,GB/T20279—20154);

增加了通則見(jiàn)第章

———(5);

更改了信息流控制策略要求見(jiàn)年版的

———(6.1.1.1,GB/T20279—20155.2.2.1.1.1、5.2.2.2.1.1、

5.2.3.1.1.15.2.3.2.1.1);

更改了信息流控制功能要求見(jiàn)年版的

———(6.1.1.2,GB/T20279—20155.2.2.1.1.2、5.2.2.2.1.2、

5.2.3.1.1.2、5.2.3.2.1.25.2.3.2.1.3);

增加了應(yīng)用及協(xié)議支持要求見(jiàn)

———(6.1.2);

增加了信息過(guò)濾要求見(jiàn)

———(6.1.3);

更改抗攻擊要求為攻擊防護(hù)要求見(jiàn)年版的

———(6.1.5,GB/T20279—20155.2.2.1.2、5.2.2.2.2、

5.2.3.1.25.2.3.2.2);

更改域隔離要求為安全隔離要求見(jiàn)年版的

———(6.1.6,GB/T20279—20155.2.2.1.6、5.2.2.2.6、

5.2.3.1.65.2.3.2.6);

更改容錯(cuò)要求為高可用要求見(jiàn)年版的和

———(6.1.7,GB/T20279—20155.2.2.1.7、5.2.2.2.7

5.2.3.2.7);

增加了聯(lián)動(dòng)要求見(jiàn)

———(6.1.10);

更改環(huán)境適應(yīng)性要求為支持要求見(jiàn)年版的

———IPv6(6.1.11,GB/T20279—20155.4);

增加了虛擬化部署要求見(jiàn)

———(6.1.12);

增加了自身安全要求見(jiàn)

———(6.2);

更改了性能要求見(jiàn)年版的

———(6.3,GB/T20279—20155.5);

更改了安全保障要求見(jiàn)年版的

———(6.4,GB/T20279—20155.3);

增加了網(wǎng)絡(luò)和終端隔離產(chǎn)品分類(lèi)及安全技術(shù)要求級(jí)別劃分見(jiàn)附錄

———(A);

增加了網(wǎng)絡(luò)和終端隔離產(chǎn)品分類(lèi)及測(cè)評(píng)方法級(jí)別劃分見(jiàn)附錄

———(B)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所國(guó)家工業(yè)信息安全發(fā)展研究中心中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和

:、、

市場(chǎng)監(jiān)管大數(shù)據(jù)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京安盟信息

、、、

技術(shù)股份有限公司中孚信息股份有限公司清華大學(xué)深圳市利譜信息技術(shù)有限公司啟明星辰信息技

、、、、

術(shù)集團(tuán)股份有限公司珠海經(jīng)濟(jì)特區(qū)偉思有限公司拓爾思天行網(wǎng)安信息技術(shù)有限責(zé)任公司奇安信網(wǎng)

、、、

神信息技術(shù)北京股份有限公司中國(guó)科學(xué)院軟件研究所公安部第一研究所騰訊云計(jì)算北京有限

()、、、()

責(zé)任公司西安交大捷普網(wǎng)絡(luò)科技有限公司北京數(shù)安行科技有限公司山東首瀚信息科技有限公司

、、、、

長(zhǎng)揚(yáng)科技北京股份有限公司鄭州信大捷安信息技術(shù)股份有限公司新華三技術(shù)有限公司國(guó)網(wǎng)區(qū)塊

()、、、

鏈科技北京有限公司藍(lán)盾信息安全技術(shù)股份有限公司廣州天懋信息系統(tǒng)股份有限公司南方電網(wǎng)

()、、、

電力科技股份有限公司中電科網(wǎng)絡(luò)安全科技股份有限公司南京神易網(wǎng)絡(luò)科技有限公司藍(lán)象標(biāo)準(zhǔn)

、、、

GB/T20279—2024

北京科技有限公司杭州領(lǐng)信數(shù)科信息技術(shù)有限公司成都賽波安全技術(shù)開(kāi)發(fā)有限公司

()、、。

本文件主要起草人陸臻祝國(guó)邦李旋顧健顧建新沈亮安高峰劉智飛馬奧楊晨孫彥

:、、、、、、、、、、、

張東舉王沖華申永波沈文杰江軍路文立焦蒙蒙左安驥張習(xí)雨盧棟梁晏敏楊春華胡維娜

、、、、、、、、、、、、、

王路晗張凌云喬華陽(yáng)余果劉玉紅楊更趙華劉為華何建鋒石竹玉焦少波萬(wàn)曉蘭李士奇

、、、、、、、、、、、、、

常媛媛劉強(qiáng)鄒凱林迪李克鵬韓秀德張大偉趙會(huì)敏錢(qián)韻潔丁穩(wěn)所楊威張震宇林丹生

、、、、、、、、、、、、、

李慧敏郭愛(ài)波

、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布年第一次修訂

———GB/T20279,2006,2015;

年首次發(fā)布年第一次修訂

———GB/T20277,2006,2015;

本次為第二次修訂

———。

GB/T20279—2024

網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品

技術(shù)規(guī)范

1范圍

本文件規(guī)定了網(wǎng)絡(luò)和終端隔離產(chǎn)品的分類(lèi)級(jí)別劃分安全技術(shù)要求及測(cè)評(píng)方法

、、。

本文件適用于網(wǎng)絡(luò)和終端隔離產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)與測(cè)試

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20243:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2022

信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南

GB/T30279—2020

信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求

GB42250—2022

3術(shù)語(yǔ)和定義

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論