GB/T 20279-2015信息安全技术　网络和终端隔离产品安全技术要求.pdf

ICS 35.040 L 80 GB 中华人民共和国国彖标准 GB/T 20279—2015 代着 GB/T 20279—2006 信息安全技术 网络和终端隔离产品 安全技术要求 Information security technology—Security technical requirements of network and terminal separation products 2015-05-15 发布 2016-01-01 实施 GB/T 20279—2015 目 次 刖B I 1 范围 1 2规范性引用文件1 3 术语和定义 1 4 网络和终端隔离产品描述 2 5 安全技术要求 4 5.1 总体说明4 5.1.1 安全技术要求分类 4 5.1.2安全等级 4 5.2 安全功能要求 4 5.2.1 终端隔离产品 4 5.2.2 网络隔离产品 6 5.2.3 网络单向导入产品 16 5.3安全保证要求 25 5.3.1 基本级要求 25 5.3.2 增强级要求 27 5.4 环境适应性要求 32 5.4.1下一代互联网支持（有则适用）32 5.4.2 支持IPv6过渡网络环境（可选） 33 5.5 性能要求 34 5.5.1 交换速率 34 5.5.2 硬件切换时间 34 参 文献 35 GB/T 20279—2015 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准代替GB/T 20279—2006 《信息安全技术 网络和终端设备隔离部件安全技术要求》。 本标准与GB/T 20279—2006的主要差异如下： —分类修改为终端隔离产品、 网络隔离产品和网络单向导入产品三类； ——级别统一划分为基本级和增强级； ——增加了终端隔离产品、 网络隔离产品和网络单向导入产品描述； ——增加了下一代互联网协议支持能力的要求； —在附录中增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、珠海经济特区伟思有限公 司、南京神易网络科技有限公司、公安部第三研究所。 本标准主要起草人：陆臻、顾健、俞优、李旋、邓琦、左安骥、路文利、刘斌。 T GB/T 20279—2015 信息安全技术 网络和终端隔离产品 安全技术要求 1范围 本标准规定了网络和终端隔离产品的安全功能要求、安全保证要求、环境适应性要求及性能要求。 本标准适用于网络和终端隔离产品的设计、开发与测试。 2规范性引用文件