GB/T 20279-2006信息安全技术　网络和终端设备隔离部件安全技术要求.pdf

ICS 35.040 L80 中华人民共和国国家标准 GB/T 20279—2006 信息安全技术 网络和终端设备隔离部件安全技术要求 Information security technology Security techniques requirements of separation components of network and terminal equipment 2006-05-31 发布 2006-12-01 实施 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/T 20279—2006 目 次 前 言 V 引 言 VI 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 安全环境 2 4.1 物理方面 2 4.2 人员方面 2 4.3 连通性方面 2 5 隔离部件分级安全技术要求 2 5.1 物理断开隔离部件 2 5.1.1 基本级要求 2 5.1.1.1 访问控制 2 5.1.1.2 配置管理 3 5.1.1.3 交付与运行 3 5.1.1.4 安全功能开发过程 3 5.1.1.5 指导性文档 3 5.1.1.6 测试 4 5.1.1.7 生命周期支持 4 5.1.2 增强级要求 4 5.1.2.1 访问控制 4 5.1.2.2 不可旁路 5 5.1.2.3 客体重用 5 5.1.2.4 配置管理 5 5.1.2.5 交付与运行 5 5.1.2.6 安全功能开发过程 5 5.1.2.7 指导性文档 6 5.1.2.8 生命周期支持 6 5.1.2.9 测试 6 5.1.2.10 脆弱性评定 7 5.2 单向隔离部件 7 5.2.1 基本级要求 7 5.2.1.1 访问控制 7 5.2.1.2 配置管理 8 5.2.1.3 交付与运行 8 5.2.1.4 安全功能开发过程 8 5.2.1.5 指导性文档 8 5.2.1.6 测试 9 I GB/T 20279—2006 5.2.1.7 生命周期支持 9 5.2.2 增强级要求 9 5.2.2.1 访问控制 9 5.2.2.2 不可旁路 10 5.2.2.3 客体重用 10 5.2.2.4 配置管理 10 5.2.2.5 交付与运行 10 5.2.2.6 安全功能开发过程 10 5.2.2.7 指导性文档 11 5.2.2.8 生命周期支持 11 5.2.2.9 测试 11 5.2.2.10 脆弱性评定 12 5.3 协议隔离部件 12 5.3.1 第一级 12 5.3.1.1 访问控制 12 5.3.1.2 身份鉴别 13 5.3.1.3 数据完整性 13 5.3.1.4 配置管理 13 5.3.1.5 交付与运行 13 5.3.1.6 安全功能开发过程 13 5.3.1.7 指导性文档 13 5.3.1.8 测试 14 5.3.1.9 生命周期支持 14 5.3.2 第二级 14 5.3.2.1 访问控制 14 5.3.2.2 身份鉴别 15 5.3.2.3 客体重用 16 5.3.2.4 审计 16 5.3.2.5 数据完整