T-COSOCC 008-2024 信息安全技術 數據安全交換產品安全技術要求

2 2 2 3 3 4 4 4 5 56.5單向導出模塊 5 5 5 5 5 6 6 6 68.4安全審計 7 7 9 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定高強、羅遠哲、李艷斐、馬文彥、喬華陽、熊凡凡、姜冰、張紅艷、邱天、段小莉。全保護條例》以及關于保護數據在網絡邊界交換共享時始終處于有效保護和合法利用的狀態(tài)等安全要絡隔離類產品的研發(fā)、使用經驗，借鑒GB/T20279—2015《信息安全技術網絡和終端隔離產品技安全1信息安全技術數據安全交換產品安全技術要求GB/T25069—2022信息安全技術術語3.13.23.33.4處于活動狀態(tài),其典型特征表現(xiàn)為大數據的速度和注：它們在網絡上傳輸或暫時駐留于計算機內存中供讀取或更新。對它們以實時或近實時方式進行處理和分析3.5注：它們通常是存儲于物理媒體中的數據3.6一種數據表示形式，按此種形式，由數據元素匯集而成的每個記錄的結構都是一致的3.723.8協(xié)議轉換protocolconv3.93.10協(xié)議實現(xiàn)細節(jié)不愿公開，只在企業(yè)自主生產的設備之間使用3.113.123.13采用光單向或其他單向傳輸技術，將請求數據通過3.14采用光單向或其他單向傳輸技術，將響應數據通過3.15數據安全交換產品datasecurityexchang數據安全交換產品是用于兩個不同的安全域的業(yè)務系統(tǒng)之間，通過物理方式構造數據信息通道，并且保證只有安全策略允許傳輸的信息可以通過，實現(xiàn)系統(tǒng)間數據安全交換。4縮略語AI：人工智能（ArificialIntelligence）API：應用程序編程接口（ApplicationPrograHTTP：超文本傳輸協(xié)議（HypertextTransferProtocHTTPS:安全超文本傳輸協(xié)議（HypertextTransferProtocoloverSecurMAC：介質訪問控制（MediaAccessControlAddreTCP:傳輸控制協(xié)議（TransmissionControlPr展，數據安全交換場景逐漸變成以API請求服務數據交換為主、文件數據交換為輔的數據交換模式，數據安全交換產品的主要目標是通過在不同的網絡安全域之間建立交換通道和控制機制，保障API請求服3據安全交換產品開發(fā)實踐可參考附錄A，單向導入模塊和單向導出模塊內部由主機和專用單向傳輸部件數據安全交換產品的數據傳輸流程見圖2：請求匯聚服務接入請求端請求數據、接收響應數據并返單向導入模塊和單向導出模塊采用的單向傳輸部件主要利用單向傳輸的物理特性建立兩個處理單方向。數據安全交換產品中內部信道裁剪了TCP/IP等公共網絡4產品各模塊完成下列不同安全功能，保障數據的安全6.2請求匯聚服務端之間的通信，支持包括簡單對象訪問協(xié)議（SOAP）、RESTful（一種網絡應5數據安全交換產品單向導入模塊安全交換模塊應符合a)協(xié)議轉換：請求數據在內部信道傳輸時應裁剪或添加TCP/Ib)數據落地：支持請求數據報文由動態(tài)數據轉變?yōu)殪o態(tài)數據文件存儲到系統(tǒng)內存或硬盤中；再將轉化的圖片還原成原有固定格式圖片或文本的過程。通過圖文轉換應實現(xiàn)原固定格式圖片或文本載體夾帶的信息去除，同時圖文轉換不應影響業(yè)務所需信息的準確d)數據加解密：支持采用私有協(xié)議完成數據的加a)請求數據接收：支持接收單向導入模塊傳輸的請求數據，傳輸至服務端；b)響應數據返回：支持服務端返回響應數據至響應匯聚服務；c)響應數據發(fā)送：支持響應數據發(fā)送至單向導出模塊。6.5單向導出模塊數據安全交換產品硬件、軟件等應采用國產化軟7.2協(xié)議要求7.3性能要求6書等技術手段驗證請求端用戶、應用或設備的真數據安全交換產品應設置請求用戶限制，應符合a)具有對請求端用戶或應用進行限制功能，包括但不限于請求的時間、次數等；b)具有黑白名單能力，支持對請求端用戶或應8.2傳輸安全數據安全交換產品應在請求匯聚服務和響應匯聚服務之間建立獨立物理通道，保證數據單向導入a)所有的數據發(fā)送和接收均應執(zhí)行網絡層協(xié)議剝離d)支持傳輸過程中用標識實現(xiàn)訪問控現(xiàn)數據丟失情況，應及時進行復傳，保證數據傳數據安全交換產品應具有對傳輸數據中的惡意代碼、木馬病毒自動阻數據安全交換產品在為所有處理單元主機連接進行資源分配時，數據安全交換產品應保證其分配并可在安全策略管理界面進行配置。具體策略內容應符合附錄Ba)產品應支持請求改寫（請求頭部、請求體改寫b)產品應支持響應改寫（響應頭部、響應體改寫）能力，7生的日期、時間、事件的類型、主體、客體、成功或失敗的事件等信息，生成日志a)具有識別數據敏感信息的能力，支持對接單位或部門數據分類分級接口；聯(lián)分析，利用AI、數據分析等技術形成數據交換業(yè)務畫像和數據畫a)支持對用戶身份進行標識和鑒別，身份標識應具有唯一性；c)具有登錄失敗處理功能，包括限制連續(xù)的非法登錄嘗試次數等措施；f)應對授權管理員選擇兩種或兩種以上組合的鑒別技術進行身份鑒別。產品的自身訪問控制能力安全要求應符合下b)支持由安全管理員配置訪問控制策略，訪問控制策略應規(guī)定管理員對客體8a)具有向授權管理員提供設置和修改安全管理相關的數據參數的功能；b)具有向授權管理員提供設置、查詢和修改各種安全策略的功能；f)具有安全策略有效性檢查功能，包括安全策略匹配情況檢測等；g)安全漏洞響應計劃:應有明確的安全漏洞響應計劃，包括漏洞報告接收、評估、a)支持對用戶賬號的登錄、注銷、系統(tǒng)啟動、重要配置變更、增加/刪除/修改管理員、保b)支持檢測、記錄產品自身運行狀態(tài)和重要操作；a)支持通過設備本身端口進行管理；b)重啟過程中，安全策略和日志信息不丟失；c)不包含已公開的中、高風險安全漏員及其他用戶不能復制使用上一次通過的鑒別信息再次鑒別成功。在默認不配置任何數據交換策略情為保護數據安全交換產品安全功能免遭不可信主體的干擾和篡改，數據安全交換產品安全功能應為其自身的執(zhí)行環(huán)境設定安全區(qū)域，并把數據安全交換產品各個處理單元所在的安全區(qū)域9數據安全交換產品應保證其所提供的與密碼算法相關功能符合國家密碼主管部門的有關b)具有建立供應鏈各環(huán)節(jié)核心要素的追溯能力，保障核b)支持制定產品安全功能和自身安全功能的設計文檔，文檔描述與安全功能和自身安全功能應c)為產品確定唯一的版本號，為配置項確定唯一標識，建立并維護配置項列表；e)第三方組件和庫的安全性審查：應確保在產品開發(fā)中使用的第三方組件和庫都經過了安全審b)建立內部交付和外部交付的