《信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》征求意見

發(fā)布時間：2025-03-01

近日，由公安部第三研究所 、國家工業(yè)信息安全發(fā)展研究中心等單位起草的，由 tc260(全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會)歸口的國家標(biāo)準(zhǔn)計劃《信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》征求意見稿已編制完成，現(xiàn)公開征求意見。
本文件按照gb/t 1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
本文件代替gb/t 20279-2015《信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求》和gb/t 20277-2015《信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品測試評價方法》，文件名稱修改為《信息安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》，與gb/t 20279-2015和gb/t 20277-2015相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：
——修改原標(biāo)準(zhǔn)中網(wǎng)絡(luò)隔離類產(chǎn)品的產(chǎn)品分類；(見第 5 章)；
——增加了概述(見第 5 章)；
——增加了“類型與結(jié)構(gòu)”要求(見 6.1.1)；
——修改了原標(biāo)準(zhǔn)中的“信息流控制策略”要求(見 6.1.2.1)；
——修改了原標(biāo)準(zhǔn)中的“信息流控制功能”要求(見 6.1.2.2)；
——修改了原標(biāo)準(zhǔn)中“殘余信息保護”和“抗重放” 兩個要求為“客體重用”要求(見 6.1.2.8)；
——增加了“應(yīng)用及協(xié)議支持”要求(見 6.1.3)；
——增加了“信息過濾”要求(見 6.1.4)；
——修改了原標(biāo)準(zhǔn)中的“強制訪問控制”和“標(biāo)記”兩個要求為“標(biāo)記和強制訪問控制”要求(見6.1.5)；
——修改了原標(biāo)準(zhǔn)中的“抗攻擊”要求為“攻擊防護”要求(見 6.1.6)；
——修改了原標(biāo)準(zhǔn)中的“域隔離”要求為“安全隔離”要求(見 6.1.7)；
——修改了原標(biāo)準(zhǔn)中的“容錯”要求為“高可用”要求(見 6.1.8)；
——增加了“聯(lián)動”要求(見 6.1.12)；
——修改了原標(biāo)準(zhǔn)中的“環(huán)境適應(yīng)性要求”要求為“ipv6 支持”要求(見 6.1.13)；
——增加了“虛擬化部署”要求(見 6.1.14)；
——增加了“自身安全要求”章節(jié)(見 6.2)；
——增加了“系統(tǒng)安全”要求(見 6.2.5)；
——修改了原標(biāo)準(zhǔn)中的“性能要求”(見 6.3)；
——修改了原標(biāo)準(zhǔn)中的“安全保障要求”(見 6.4)；
——增加了規(guī)范性附錄(見附錄 a、附錄 b)。
本文件規(guī)定了網(wǎng)絡(luò)和終端隔離產(chǎn)品的分類、級別劃分、安全技術(shù)要求及測評方法。本文件適用于網(wǎng)絡(luò)和終端隔離產(chǎn)品的設(shè)計、開發(fā)與測試。
類型與結(jié)構(gòu)的測評方法如下：
a) 測評內(nèi)容：
1) 檢查終端隔離產(chǎn)品是否為隔離卡形式，或者包括內(nèi)部主機、外部主機和隔離卡，是否應(yīng)僅通過隔離卡同時連通內(nèi)部網(wǎng)絡(luò)和硬盤，或者外部網(wǎng)絡(luò)和硬盤的方式，實現(xiàn)內(nèi)外兩個安全域的物理斷開；
2) 檢查協(xié)議轉(zhuǎn)換產(chǎn)品是否以二主機加專用隔離部件的方式組成，即由內(nèi)部處理單元、外部處理單元和專用隔離部件組成，專用隔離部件是否滿足協(xié)議轉(zhuǎn)換的要求；
3) 檢查網(wǎng)閘是否以二主機加專用隔離部件的方式組成，即由內(nèi)部處理單元、外部處理單元和專用隔離部件組成，專用隔離部件是否滿足協(xié)議轉(zhuǎn)換和信息擺渡的要求；
4) 檢查網(wǎng)絡(luò)單向?qū)氘a(chǎn)品是否以雙機方式組成，即數(shù)據(jù)發(fā)送處理單元和數(shù)據(jù)接收處理單元，雙機之間采用單向傳輸部件相連，單向傳輸部件是否以單向傳輸?shù)奈锢硖匦越?shù)據(jù)發(fā)送和接收處理單元之間唯一的單向傳輸通道。
b) 預(yù)期結(jié)果：
1) 終端隔離產(chǎn)品包括內(nèi)部主機、外部主機和隔離卡，僅通過隔離卡同時連通內(nèi)部網(wǎng)絡(luò)和硬盤，或者外部網(wǎng)絡(luò)和硬盤的方式，實現(xiàn)內(nèi)外兩個安全域的物理斷開；
2) 協(xié)議轉(zhuǎn)換產(chǎn)品以二主機加專用隔離部件的方式組成，即由內(nèi)部處理單元、外部處理單元和專用隔離部件組成，專用隔離部件滿足協(xié)議轉(zhuǎn)換的要求；
3) 網(wǎng)閘以二主機加專用隔離部件的方式組成，即由內(nèi)部處理單元、外部處理單元和專用隔離部件組成，專用隔離部件滿足協(xié)議轉(zhuǎn)換和信息擺渡的要求；
4) 網(wǎng)絡(luò)單向?qū)氘a(chǎn)品以雙機方式組成，即數(shù)據(jù)發(fā)送處理單元和數(shù)據(jù)接收處理單元，雙機之間采用單向傳輸部件相連，單向傳輸部件以單向傳輸?shù)奈锢硖匦越?shù)據(jù)發(fā)送和接收處理單元之間唯一的單向傳輸通道。
c) 結(jié)果判定：
實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。
脆弱性評定的測評方法如下：
a) 測評內(nèi)容：
1) 從用戶可能破壞安全策略的明顯途徑出發(fā)，按照安全機制定義的安全強度級別，對產(chǎn)品進行脆弱性分析；
2) 判斷產(chǎn)品是否能抵抗基本型攻擊；
3) 判斷產(chǎn)品是否能抵抗中等型攻擊。
b) 預(yù)期結(jié)果：
1) 測試結(jié)果應(yīng)表明產(chǎn)品能抵抗基本型攻擊；
2) 測試結(jié)果應(yīng)表明產(chǎn)品能抵抗中等型攻擊。
c) 結(jié)果判定：
實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。
更多詳情請見附件。
相關(guān)資料下載： 征求意見稿.pdf