GB/T 20279-2015信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20279—2015

代替

GB/T20279—2006

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsofnetworkand

terminalseparationproducts

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20279—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

網(wǎng)絡(luò)和終端隔離產(chǎn)品描述

4………………2

安全技術(shù)要求

5……………4

總體說明

5.1……………4

安全技術(shù)要求分類

5.1.1……………4

安全等級

5.1.2………………………4

安全功能要求

5.2………………………4

終端隔離產(chǎn)品

5.2.1…………………4

網(wǎng)絡(luò)隔離產(chǎn)品

5.2.2…………………6

網(wǎng)絡(luò)單向?qū)氘a(chǎn)品

5.2.3……………16

安全保證要求

5.3………………………25

基本級要求

5.3.1……………………25

增強級要求

5.3.2……………………27

環(huán)境適應(yīng)性要求

5.4……………………32

下一代互聯(lián)網(wǎng)支持有則適用

5.4.1()………………32

支持過渡網(wǎng)絡(luò)環(huán)境可選

5.4.2IPv6()……………33

性能要求

5.5……………34

交換速率

5.5.1………………………34

硬件切換時間

5.5.2…………………34

參考文獻

……………………35

GB/T20279—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)代替信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求

GB/T20279—2006《》。

本標(biāo)準(zhǔn)與的主要差異如下

GB/T20279—2006:

分類修改為終端隔離產(chǎn)品網(wǎng)絡(luò)隔離產(chǎn)品和網(wǎng)絡(luò)單向?qū)氘a(chǎn)品三類

———、;

級別統(tǒng)一劃分為基本級和增強級

———;

增加了終端隔離產(chǎn)品網(wǎng)絡(luò)隔離產(chǎn)品和網(wǎng)絡(luò)單向?qū)氘a(chǎn)品描述

———、;

增加了下一代互聯(lián)網(wǎng)協(xié)議支持能力的要求

———;

在附錄中增加了技術(shù)要求基本原理包括安全功能要求基本原理和安全保證要求基本原理

———,。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心珠海經(jīng)濟特區(qū)偉思有限公

:、

司南京神易網(wǎng)絡(luò)科技有限公司公安部第三研究所

、、。

本標(biāo)準(zhǔn)主要起草人陸臻顧健俞優(yōu)李旋鄧琦左安驥路文利劉斌

:、、、、、、、。

Ⅰ

GB/T20279—2015

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)和終端隔離產(chǎn)品的安全功能要求安全保證要求環(huán)境適應(yīng)性要求及性能要求

、、。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)和終端隔離產(chǎn)品的設(shè)計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全保證

GB/T18336.3—20083:

要求

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB17859—1999GB/T25069—2010。

31

.

安全域securitydomain

具有相同的安全保護需求和相同安全策略的計算機或網(wǎng)絡(luò)區(qū)域

。

32

.

物理斷開physicaldisconnection

處于不同安全域的網(wǎng)絡(luò)之間不能以直接或間接的方式相連接

。

注在一個物理網(wǎng)絡(luò)環(huán)境中實施不同安全域的網(wǎng)絡(luò)物理斷開在技術(shù)上應(yīng)確保信息在物理傳導(dǎo)物理存儲上的斷開

:,,、。

33

.

協(xié)議轉(zhuǎn)換protocolconversion

協(xié)議的剝離和重建在所屬某一安全域的隔離產(chǎn)品一端把基于網(wǎng)絡(luò)的公共協(xié)議中的應(yīng)用數(shù)據(jù)剝

。,

離出來封裝為系統(tǒng)專用協(xié)議傳遞至所屬其他安全域的隔離產(chǎn)品另一端再將專用協(xié)議剝離并封裝成

,,,

需要的格式