ICS35.030 CCS L70 团 体 标 准 T/C0S0CC008—2024 信息安全技术数据安全交换产品 安全技术要求 Information security technology Security technical requirements of data secur ity exchange product 2024-04-10发布 2024-04-10实施 中国基本建设优化研究会 发布 T/COSOCC 008—2024 目 次 前言 II 引言 III 1范围. 2规范性引用文件 3术语和定义. 4缩略语...... 2 5总体架构. 2 5.1概述... 2 5.2数据安全交换产品运行环境 ... 3 5.3数据安全交换产品数据传输流程 3 6功能要求.. 6.1一般要求.................. . .. 4 6.2请求汇聚服务 4 6.3单向导入模块 6.4响应汇聚服务.. 5 6.5单向导出模块. 5 7系统要求...... 5 7.1国产化. 5 7.2协议要求... 5 7.3性能要求....... 5 8安全要求....... 8.1身份验证 6 8.2传输安全. 6 8.3安全策略管理 6 8.4安全审计.. .7 8.5 自身安全要求 ..7 8.6 安全保障要求 .9 附录A(资料性)数据安全产品开发实践..................10 附录B(规范性)安全策略 .11 参考文献 12 I T/C0S0CC008—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国基本建设优化研究会提出并归口. 本文件起草单位:公安部第一研究所、蓝象标准(北京)科技有限公司、北京卓讯科信技术有限公 司、湖南麒麟信安科技股份有限公司、国家工业信息安全发展研究中心、重庆梦之想科技有限责任公司、 大连倚天软件股份有限公司、东软集团股份有限公司、北京国御科技有限公司、中科信安(深圳)信息 技术有限公司、杰创智能科技股份有限公司、成都兴城融晟科技有限公司、北京滴普科技有限公司、深 圳华大智造科技股份有限公司、视联动力信息技术股份有限公司、北京神州数码云计算有限公司、拓尔 思天行网安信息技术有限责任公司、广东盈世计算机科技有限公司、浙江飞图影像科技有限公司、杭州 领信数科信息技术有限公司、北京轩宁信息技术有限公司、北京安宁创新网络科技股份有限公司、北京 中超伟业信息安全技术股份有限公司、嵩嘉标准化技术服务(北京)有限公司. 本文件主要起草人:王锐、张德保、刘学毅、卿兵、李红飞、苗盛茂、梁晓伟、赵赫、唐卫民、杨 旭东、陈亮、王兴强、红乐、李士森、刘必龙、回武让、荣晓亮、郝家雨、张跃华、张晓东、郑竹萌、 高强、罗远哲、李艳斐、马文彦、乔华阳、熊凡凡、姜冰、张红艳、邱天、段小莉. II III O00S00 卧刺识W‘《冰轩海曹田车专海半轩专落宵》乙乙0一09乙乙/《益半轩 专海轩本景幽话网轩专肾》9I0一62乙0乙L/9鼎‘由单地甲莱景幽 网阳身驻号‘水益羽利呼手落莱子曹景网身‘裤冰益孙阳 利专落区‘袋到田四谢‘生喜普藤‘修婴‘并群土去到‘水 益手由号唑件身士w阳并谢酱号影网平钳士关《件手 奥删香冒关》《专海国唑并丫市中》《专号影网唑并国丫办中》善攀保 旱 IS Z0Z-800000S00/1 ...