ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20279—2015 代替GB/T20279—2006 信息安全技术网络和终端隔离产品 安全技术要求 Information security technology-Security technical requirements of network and terminal separation products 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T20279-2015 目次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4网络和终端隔离产品描述 2 5安全技术要求 4 5.1总体说明 4 5.1.1安全技术要求分类 4 5.1.2安全等级 .4 5.2安全功能要求 .4 5.2.1终端隔离产品 5.2.2网络隔离产品 .6 5.2.3网络单向导入产品16 5.3安全保证要求 25 5.3.1基本级要求 25 5.3.2增强级要求 27 5.4环境适应性要求 32 5.4.1下一代互联网支持(有则适用) 32 5.4.2支持IPv6过渡网络环境(可选) 33 5.5性能要求 .34 5.5.1交换速率 34 5.5.2硬件切换时间 参考文献 35 GB/T20279—2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准代替GB/T20279一2006《信息安全技术网络和终端设备隔离部件安全技术要求》. 本标准与GB/T20279一2006的主要差异如下: —分类修改为终端隔离产品、网络隔离产品和网络单向导入产品三类; —级别统一划分为基本级和增强级; ——增加了终端隔离产品、网络隔离产品和网络单向导入产品描述; 一增加了下一代互联网协议支持能力的要求; 一在附录中增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、珠海经济特区伟思有限公 司、南京神易网络科技有限公司、公安部第三研究所. 本标准主要起草人:陆、顾健、俞优、李旋、邓琦、左安骥、路文利、刘斌. I ...
GB/T 20279-2015 信息安全技术 网络和终端隔离产权安全技术要求.pdf
