T_COSOCC008—2024信息安全技术数据安全交换产品安全技术要求.pdf

ICS35.030

CCSL70

团体标准

T/COSOCC008—2024

信息安全技术数据安全交换产品

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsof

datasecurityexchangeproduct

2024-04-10发布2024-04-10实施

中国基本建设优化研究会发布

T/COSOCC008—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5总体架构2

概述2

数据安全交换产品运行环境3

数据安全交换产品数据传输流程3

6功能要求4

一般要求4

请求汇聚服务4

单向导入模块5

响应汇聚服务5

单向导出模块5

7系统要求5

国产化5

协议要求5

性能要求5

8安全要求6

身份验证6

传输安全6

安全策略管理6

安全审计7

自身安全要求7

安全保障要求9

附录A（资料性）数据安全产品开发实践10

附录B（规范性）安全策略11

参考文献12

I

T/COSOCC008—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：公安部第一研究所、蓝象标准（北京）科技有限公司、北京卓讯科信技术有限公

司、湖南麒麟信安科技股份有限公司、国家工业信息安全发展研究中心、重庆梦之想科技有限责任公司、

大连倚天软件股份有限公司、东软集团股份有限公司、北京国御科技有限公司、中科信安（深圳）信息

技术有限公司、杰创智能科技股份有限公司、成都兴城融晟科技有限公司、北京滴普科技有限公司、深

圳华大智造科技股份有限公司、视联动力信息技术股份有限公司、北京神州数码云计算有限公司、拓尔

思天行网安信息技术有限责任公司、广东盈世计算机科技有限公司、浙江飞图影像科技有限公司、杭州

领信数科信息技术有限公司、北京轩宇信息技术有限公司、北京安宁创新网络科技股份有限公司、北京

中超伟业信息安全技术股份有限公司、嵩嘉标准化技术服务（北京）有限公司。

本文件主要起草人：王锐、张德保、刘学毅、卿兵、李红飞、苗盛茂、梁晓伟、赵赫、唐卫民、杨

旭东、陈亮、王兴强、红乐、李士森、刘必龙、回武让、荣晓亮、郝家雨、张跃华、张晓东、郑竹萌、

高强、罗远哲、李艳斐、马文彦、乔华阳、熊凡凡、姜冰、张红艳、邱天、段小莉。

II