快速发布求购| | | | | 加微群|
关注我们
本站客户服务

线上客服更便捷

仪表网官微

扫一扫关注我们

|
客户端
仪表APP

安卓版

仪表手机版

手机访问更快捷

仪表小程序

更多流量 更易传播


您现在的位置:仪表网>数显仪表>资讯列表>《信息安全技术 网络和终端隔离产品技术规范》征求意见

《信息安全技术 网络和终端隔离产品技术规范》征求意见

2023年05月19日 09:27:45 人气: 27301 来源: 仪表网
  【仪表网 行业标准】近日,由公安部第三研究所 、国家工业信息安全发展研究中心等单位起草的,由 TC260(全国信息安全标准化技术委员会)归口的国家标准计划《信息安全技术 网络和终端隔离产品技术规范》征求意见稿已编制完成,现公开征求意见。
 
  本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
 
  本文件代替GB/T 20279-2015《信息安全技术 网络和终端隔离产品安全技术要求》和GB/T 20277-2015《信息安全技术 网络和终端隔离产品测试评价方法》,文件名称修改为《信息安全技术 网络和终端隔离产品技术规范》,与GB/T 20279-2015和GB/T 20277-2015相比,除结构调整和编辑性改动外,主要技术变化如下:
 
  ——修改原标准中网络隔离类产品的产品分类;(见第 5 章);
 
  ——增加了概述(见第 5 章);
 
  ——增加了“类型与结构”要求(见 6.1.1);
 
  ——修改了原标准中的“信息流控制策略”要求(见 6.1.2.1);
 
  ——修改了原标准中的“信息流控制功能”要求(见 6.1.2.2);
 
  ——修改了原标准中“残余信息保护”和“抗重放” 两个要求为“客体重用”要求(见 6.1.2.8);
 
  ——增加了“应用及协议支持”要求(见 6.1.3);
 
  ——增加了“信息过滤”要求(见 6.1.4);
 
  ——修改了原标准中的“强制访问控制”和“标记”两个要求为“标记和强制访问控制”要求(见6.1.5);
 
  ——修改了原标准中的“抗攻击”要求为“攻击防护”要求(见 6.1.6);
 
  ——修改了原标准中的“域隔离”要求为“安全隔离”要求(见 6.1.7);
 
  ——修改了原标准中的“容错”要求为“高可用”要求(见 6.1.8);
 
  ——增加了“联动”要求(见 6.1.12);
 
  ——修改了原标准中的“环境适应性要求”要求为“IPv6 支持”要求(见 6.1.13);
 
  ——增加了“虚拟化部署”要求(见 6.1.14);
 
  ——增加了“自身安全要求”章节(见 6.2);
 
  ——增加了“系统安全”要求(见 6.2.5);
 
  ——修改了原标准中的“性能要求”(见 6.3);
 
  ——修改了原标准中的“安全保障要求”(见 6.4);
 
  ——增加了规范性附录(见附录 A、附录 B)。
 
  本文件规定了网络和终端隔离产品的分类、级别划分、安全技术要求及测评方法。本文件适用于网络和终端隔离产品的设计、开发与测试。
 
  类型与结构的测评方法如下:
 
  a) 测评内容:
 
  1) 检查终端隔离产品是否为隔离卡形式,或者包括内部主机、外部主机和隔离卡,是否应仅通过隔离卡同时连通内部网络和硬盘,或者外部网络和硬盘的方式,实现内外两个安全域的物理断开;
 
  2) 检查协议转换产品是否以二主机加专用隔离部件的方式组成,即由内部处理单元、外部处理单元和专用隔离部件组成,专用隔离部件是否满足协议转换的要求;
 
  3) 检查网闸是否以二主机加专用隔离部件的方式组成,即由内部处理单元、外部处理单元和专用隔离部件组成,专用隔离部件是否满足协议转换和信息摆渡的要求;
 
  4) 检查网络单向导入产品是否以双机方式组成,即数据发送处理单元和数据接收处理单元,双机之间采用单向传输部件相连,单向传输部件是否以单向传输的物理特性建立数据发送和接收处理单元之间唯一的单向传输通道。
 
  b) 预期结果:
 
  1) 终端隔离产品包括内部主机、外部主机和隔离卡,仅通过隔离卡同时连通内部网络和硬盘,或者外部网络和硬盘的方式,实现内外两个安全域的物理断开;
 
  2) 协议转换产品以二主机加专用隔离部件的方式组成,即由内部处理单元、外部处理单元和专用隔离部件组成,专用隔离部件满足协议转换的要求;
 
  3) 网闸以二主机加专用隔离部件的方式组成,即由内部处理单元、外部处理单元和专用隔离部件组成,专用隔离部件满足协议转换和信息摆渡的要求;
 
  4) 网络单向导入产品以双机方式组成,即数据发送处理单元和数据接收处理单元,双机之间采用单向传输部件相连,单向传输部件以单向传输的物理特性建立数据发送和接收处理单元之间唯一的单向传输通道。
 
  c) 结果判定:
 
  实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
 
  脆弱性评定的测评方法如下:
 
  a) 测评内容:
 
  1) 从用户可能破坏安全策略的明显途径出发,按照安全机制定义的安全强度级别,对产品进行脆弱性分析;
 
  2) 判断产品是否能抵抗基本型攻击;
 
  3) 判断产品是否能抵抗中等型攻击。
 
  b) 预期结果:
 
  1) 测试结果应表明产品能抵抗基本型攻击;
 
  2) 测试结果应表明产品能抵抗中等型攻击。
 
  c) 结果判定:
 
  实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
 
  更多详情请见附件。
关键词: 信息安全
相关资料下载:

征求意见稿.pdf

全年征稿/资讯合作 联系邮箱:ybzhan@vip.qq.com
版权与免责声明
1、凡本网注明"来源:仪表网"的所有作品,版权均属于仪表网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:仪表网"。违反上述声明者,本网将追究其相关法律责任。
2、本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
3、如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
4、合作、投稿、转载授权等相关事宜,请联系本网。
联系我们

客服热线: 0571-87759942

加盟热线: 0571-87756399

媒体合作: 0571-87759945

投诉热线: 0571-87759942

关注我们
  • 下载仪表站APP

  • Ybzhan手机版

  • Ybzhan公众号

  • Ybzhan小程序