GB/T 20279-2024 网络安全技术 网络和终端隔离产品技术规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T20279—2024

代替GB/T20279—2015GB/T20277—2015

,

网络安全技术网络和终端隔离产品

技术规范

Cybersecuritytechnology—Technicalspecificationfornetworkandterminal

separationproducts

2024-09-29发布2025-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20279—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

通则

5………………………3

安全技术要求

6……………5

安全功能要求

6.1………………………5

自身安全要求

6.2………………………9

性能要求

6.3……………10

安全保障要求

6.4………………………11

测评方法

7…………………13

安全功能测评

7.1………………………13

自身安全测评

7.2………………………23

性能测评

7.3……………26

安全保障测评

7.4………………………26

附录规范性网络和终端隔离产品分类及安全技术要求级别划分

A()………………33

附录规范性网络和终端隔离产品分类及测评方法级别划分

B()……39

Ⅰ

GB/T20279—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术网络和终端隔离产品安全技术要求和

GB/T20279—2015《》GB/T20277—

信息安全技术网络和终端隔离产品测试评价方法与和

2015《》,GB/T20279—2015GB/T20277—2015

相比除结构调整和编辑性改动外主要技术变化如下

,,:

更改了网络隔离类产品的产品分类见第章年版的第章

———(5,GB/T20279—20154);

增加了通则见第章

———(5);

更改了信息流控制策略要求见年版的

———(6.1.1.1,GB/T20279—20155.2.2.1.1.1、5.2.2.2.1.1、

和

5.2.3.1.1.15.2.3.2.1.1);

更改了信息流控制功能要求见年版的

———(6.1.1.2,GB/T20279—20155.2.2.1.1.2、5.2.2.2.1.2、

和

5.2.3.1.1.2、5.2.3.2.1.25.2.3.2.1.3);

增加了应用及协议支持要求见

———(6.1.2);

增加了信息过滤要求见

———(6.1.3);

更改抗攻击要求为攻击防护要求见年版的

———(6.1.5,GB/T20279—20155.2.2.1.2、5.2.2.2.2、

和

5.2.3.1.25.2.3.2.2);

更改域隔离要求为安全隔离要求见年版的

———(6.1.6,GB/T20279—20155.2.2.1.6、5.2.2.2.6、

和

5.2.3.1.65.2.3.2.6);

更改容错要求为高可用要求见年版的和

———(6.1.7,GB/T20279—20155.2.2.1.7、5.2.2.2.7

5.2.3.2.7);

增加了联动要求见

———(6.1.10);

更改环境适应性要求为支持要求见年版的

———IPv6(6.1.11,GB/T20279—20155.4);

增加了虚拟化部署要求见

———(6.1.12);

增加了自身安全要求见

———(6.2);

更改了性能要求见年版的

———(6.3,GB/T20279—20155.5);

更改了安全保障要求见年版的

———(6.4,GB/T20279—20155.3);

增加了网络和终端隔离产品分类及安全技术要求级别划分见附录

———(A);

增加了网络和终端隔离产品分类及测评方法级别划分见附录

———(B)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位公安部第三研究所国家工业信息安全发展研究中心中国网络安全审查认证和

:、、

市场监管大数据中心中国电子技术标准化研究院北京天融信网络安全技术有限公司北京安盟信息

、、、

技术股份有限公司中孚信息股份有限公司清华大学深圳市利谱信息技术有限公司启明星辰信息技

、、、、

术集团股份有限公司珠海经济特区伟思有限公司拓尔思天行网安信息技术有限责任公司奇安信网

、、、

神信息技术北京股份有限公司中国科学院软件研究所公安部第一研究所腾讯云计算北京有限

()、、、()

责任公司西安交大捷普网络科技有限公司北京数安行科技有限公司山东首瀚信息科技有限公司

、、、、

长扬科技北京股份有限公司郑州信大捷安信息技术股份有限公司新华三技术有限公司国网区块

()、、、

链科技北京有限公司蓝盾信息安全技术股份有限公司广州天懋信息系统股份有限公司南方电网

()、、、

电力科技股份有限公司中电科网络安全科技股份有限公司南京神易网络科技有限公司蓝象标准

、、、

Ⅲ

GB/T20279—2024

北京科技有限公司杭州领信数科信息技术有限公司成都赛波安全技术开发有限公司

()、、。

本文件主要起草人陆臻祝国邦李旋顾健顾建新沈亮安高峰刘智飞马奥杨晨孙彦

:、、、、、、、、、、、

张东举王冲华申永波沈文杰江军路文立焦蒙蒙左安骥张习雨卢栋梁晏敏杨春华胡维娜

、、、、、、、、、、、、、

王路晗张凌云乔华阳余果刘玉红杨更赵华刘为华何建锋石竹玉焦少波万晓兰李士奇

、、、、、、、、、、、、、

常媛媛刘强邹凯林迪李克鹏韩秀德张大伟赵会敏钱韵洁丁稳所杨威张震宇林丹生

、、、、、、、、、、、、、

李慧敏郭爱波

、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布年第一次修订

———GB/T20279,2006,2015;

年首次发布年第一次修订

———GB/T20277,2006,2015;

本次为第二次修订

———。

Ⅳ

GB/T20279—2024

网络安全技术网络和终端隔离产品

技术规范

1范围

本文件规定了网络和终端隔离产品的分类级别划分安全技术要求及测评方法

、、。

本文件适用于网络和终端隔离产品的设计开发与测试

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

网络安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20243:

信息安全技术术语

GB/T25069—2022

信息安全技术网络安全漏洞分类分级指南

GB/T30279—2020

信息安全技术网络安全专用产品安全技术要求

GB42250—2022

3术语和定义

和界定的以及下

GB/T18336.3—2024、GB/T25069—2022、GB/T30279—2020GB42250—2022

列术语和定义适用于本文件

。

31

.

安全域securitydomain

遵从共同安全策略的资产和资源的集合

。

来源

[:GB/T25069—2022,3.36]

32

.

物理断开physicaldisconnection

使用物理方法保证不同安全域之间无法以直接或间接的方式相连接的技术

。

注实施不同安全域的物理断开包括在物理传导物理存储上的断开

:,、。

33

.

协议转换protocolconversion

把基于网络的公共协议中的应用数据剥离出来封装为系统专用的私有协议进行数据传输的技术

,。

34

.

信息摆渡informationferry

信息由信息源所在安全域传输至中间缓存区域再将中间缓存区域的信息传输至信息目的所在安

,

全域的数据传输技术

。

注在任一时刻中间缓存区域只与一端安全域相连

:,。

1