T_COSOCC 008-2024 信息安全技术 数据安全交换产品安全技术要求.docxVIP

ICS35.030

CCSL70

团体标准

T/COSOCC008—2024

信息安全技术数据安全交换产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsofdatasecurityexchangeproduct

2024-04-10发布2024-04-10实施

中国基本建设优化研究会发布

T/COSOCC008—2024

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5总体架构 2

5.1概述 2

5.2数据安全交换产品运行环境 3

5.3数据安全交换产品数据传输流程 3

6功能要求 4

6.1一般要求 4

6.2请求汇聚服务 4

6.3单向导入模块 5

6.4响应汇聚服务 5

6.5单向导出模块 5

7系统要求 5

7.1国产化 5

7.2协议要求 5

7.3性能要求 5

8安全要求 6

8.1身份验证 6

8.2传输安全 6

8.3安全策略管理 6

8.4安全审计 7

8.5自身安全要求 7

8.6安全保障要求 9

附录A（资料性）数据安全产品开发实践 10

附录B（规范性）安全策略 11

参考文献 12

T/COSOCC008—2024

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：公安部第一研究所、蓝象标准（北京）科技有限公司、北京卓讯科信技术有限公司、湖南麒麟信安科技股份有限公司、国家工业信息安全发展研究中心、重庆梦之想科技有限责任公司、大连倚天软件股份有限公司、东软集团股份有限公司、北京国御科技有限公司、中科信安（深圳）信息技术有限公司、杰创智能科技股份有限公司、成都兴城融晟科技有限公司、北京滴普科技有限公司、深圳华大智造科技股份有限公司、视联动力信息技术股份有限公司、北京神州数码云计算有限公司、拓尔思天行网安信息技术有限责任公司、广东盈世计算机科技有限公司、浙江飞图影像科技有限公司、杭州领信数科信息技术有限公司、北京轩宇信息技术有限公司、北京安宁创新网络科技股份有限公司、北京中超伟业信息安全技术股份有限公司、嵩嘉标准化技术服务（北京）有限公司。

本文件主要起草人：王锐、张德保、刘学毅、卿兵、李红飞、苗盛茂、梁晓伟、赵赫、唐卫民、杨旭东、陈亮、王兴强、红乐、李士森、刘必龙、回武让、荣晓亮、郝家雨、张跃华、张晓东、郑竹萌、高强、罗远哲、李艳斐、马文彦、乔华阳、熊凡凡、姜冰、张红艳、邱天、段小莉。

T/COSOCC008—2024

III

引言

为落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》以及关于保护数据在网络边界交换共享时始终处于有效保护和合法利用的状态等安全要求，适应数字化趋势下数据共享、数据流动、数据交易场景下，请求数据交换应用逐渐增多，对安全性和实时性要求较高，现有的网络隔离类产品无法满足此类场景的安全和性能要求，故结合我国现有的网络隔离类产品的研发、使用经验，借鉴GB/T20279—2015《信息安全技术网络和终端隔离产品技安全技术要求》、GB/T42250—2022《信息安全技术网络安全专用产品安全技术要求》，从总体架构设计、基本原理、功能设计、系统配置要求和安全要求等各方面，确定数据安全交换产品设计要点，明确数据安全交换产品技术要求。

T/COSOCC008—2024

1

信息安全技术数据安全交换产品安全技术要求

1范围

本文件规定了数据安全交换产品的总体架构、功能要求、系统要求及安全要求。本文件适用于数据安全交换产品的设计、开发等环节。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的