[PDF] GB/T 20279-2006 - 英文版

标准搜索结果: 'GB/T 20279-2006'
标准号码美元购买PDF工期标准名称(英文版)
GB/T 20279-2006 RFQ 点击询价 <=9 信息安全技术 网络和终端设备隔离部件安全技术要求
   
基本信息
标准编号 GB/T 20279-2006 (GB/T20279-2006)
中文名称 信息安全技术 网络和终端设备隔离部件安全技术要求
英文名称 Safety technology requirements for information security, network and terminal equipment across the high parts
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 43,418
发布日期 2006-05-31
实施日期 2006-12-01
引用标准 GB 17859-1999; GB/T 20271-2006
标准依据 国家标准批准发布公告2006年第7号(总第94号);国家标准公告2015年第15号
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 本标准规定了对隔离部件进行安全保护等级划分所需要的详细技术要求, 并给出了每一个安全保护等级的不同技术要求。本标准适用于隔离部件的设计和实现, 对隔离部件进行的测试、管理也可参照使用。

GB/T 20279-2006 Safety technology requirements for information security, network and terminal equipment across the high parts ICS 35.040 L80 中华人民共和国国家标准 GB/T 20279-2006 信息安全技术 网络和终端设备隔离部件安全技术要求 2006-05-31发布 2006-12-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 目次 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 安全环境 2 4.1 物理方面 2 4.2 人员方面 2 4.3 连通性方面 2 5 隔离部件分级安全技术要求 2 5.1 物理断开隔离部件 2 5.1.1 基本级要求 2 5.1.2 增强级要求 4 5.2 单向隔离部件 7 5.2.1 基本级要求 7 5.2.2 增强级要求 8 5.3 协议隔离部件 11 5.3.1 第一级 11 5.3.2 第二级 13 5.3.3 第三级 18 5.4 网闸隔离部件 23 5.4.1 第一级 23 5.4.2 第二级 26 5.4.3 第三级 30 参考文献 37 GB/T 20279-2006 前言 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。 本标准主要起草人:朱建平、陆臻、沈亮、邱梓华、张奕、张笑笑、顾玮、沈涛、赵婷、邹春明、顾健。 GB/T 20279-2006 引 言 本标准是信息安全等级保护技术要求系列标准的重要组成部分,用以指导设计者如何设计和实现 具有所需要的安全等级的隔离部件,主要从对隔离部件的安全保护等级进行划分的角度来说明其技术 要求,即主要说明为实现基于GB 17859-1999的各个保护等级的安全要求对隔离部件应采取的安全 技术措施,以及各安全技术要求在不同安全级中具体实现上的差异。 本标准以GB 17859-1999的安全等级的划分为基础,针对隔离部件的技术特点,对相应安全等级 的安全功能技术要求和安全保证技术要求做了详细描述。 在本标准文本中,加粗字体表示较高等级中新出现或增强的功能要求。 GB/T 20279-2006 信息安全技术 网络和终端设备隔离部件安全技术要求 1 范围 本标准规定了对隔离部件进行安全保护等级划分所需要的详细技术要求,并给出了每一个安全保 护等级的不同技术要求。 本标准适用于隔离部件的设计和实现,对隔离部件进行的测试、管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版本均不适用于本标准,然而,鼓励根据本标准达成协议的各方研 究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB 17859-1999 计算机信息系统 安全保护等级划分准则 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 3 术语和定义 GB 17859-1999和GB/T 20271-2006中确立的以及下列术语和定义适用于本标准。 3.1 指处于不同安全域的网络之间不能以直接或间接的方式相连接。在一个物理网络环境中,实施不 同安全域的网络物理断开,在技术上应确保信息在物理传导、物理存储上的断开。 3.2 在隔离部件中,协议转换的定义是协议的剥离和重建。在所属某一安全域的隔离部件一端,把基于 网络的公共协议中的应用数据剥离出来,封装为系统专用协议传递至所属其他安全域的隔离部件另一 端,再将专用协议剥离,并封装成需要的格式。 3.3 指处于不同安全域的网络在物理上是有连线的,通过协议转换的手段保证受保护信息在逻辑上是 隔离的,只有被系统要求传输的、内容受限的信息可以通过。 3.4 信息交换的一种方式,物理传输信道只在传输进行时存在。信息传输时,信息先由信息源所......

相关标准: GB/T 20281  GB/T 20279  GB/T 20274.1  GB/T 20278