ICS 35.030 CCS L 80 中华人民共和国国家标准 GB/T 20279-2024 代替 GB/T 20279-2015 GB/T 20277-2015 网络安全技术 网络和终端隔离产品 技术规范 Cybersecurity technology-Technical specification for network and terminal separation products 2024-09-29发布 2025-04-01实施 国家市场监督管理总局 国家标准化管理委员会 发布
GB/T 20279-2024 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 6安全技术要求 6.1安全功能要求 6.2自身安全要求 6.3性能要求 10 6.4安全保障要求 11 7测评方法 13 7.1安全功能测评 13 7.2自身安全测评 7.3性能测评 26 7.4安全保障测评: 26 附录A(规范性)网络和终端隔离产品分类及安全技术要求级别划分“ 33 附录B(规范性)网络和终端隔离产品分类及测评方法级别划分 39
n
GB/T 20279-2024 前言 本文件按照GB/T1.1-2020(标准化工作导则第1部分;标准化文件的结构和起草规则》的规定 起草.
本文件代替GB/T20279一2015《信总安全技术网络和终端隔离产品安全技术要求》和GB/T20277一 相比,除结构调整和编辑性改动外,主要技术变化如下: 更改了网络隔离类产品的产品分类(见第5章,GB/T20279-2015年版的第4章); 增加了通则(见第5章); 更改了信息流控制策略要求(见6.1.1.1,GB/T202792015年版的5.2.2.1.1.1、5.2.2.2.1.1、 5.2.3.1.1.1 和 5.2.3.2.1.1); 更改了信息流控制功能要求(见6.1.1.2,GB/T202792015年版的5.2.2.1.1.2、5.2.2.2.1.2、 5.2.3.1.1.2 5.2.3.2.1.2 和 5.2.3.2.1.3) ; 增加了应用及协议支持要求(见6.1.2); 增加了信息过滤要求(见6.1.3); 更改抗攻击要求为攻击防护要求(见6.1.5,GB/T20279-2015年版的5.2.2.1.2、5.2.2.2.2、 5.2.3.1.2 和 5.2.3.2.2) ; 更改域隔离要求为安全隔离要求(见6.1.6,GB/T202792015年版的5.2.2.1.6、5.2.2.2.6、 5.2.3.1.6 和 5.2.3.2.6) ; 更改容错要求为高可用要求(见6.1.7.GB/T20279-2015年版的5.2.2.1.7、5.2.2.2.7和 5.2.3.2.7) ; 增加了联动要求(见6.1.10); 更改环境适应性要求为IPv6支持要求(见6.1.11.GB/T20279-2015年版的5.4); 增加了虚拟化部署要求(见6.1.12); 增加了自身安全要求(见6.2); 更改了性能要求(见6.3,GB/T20279-2015年版的5.5); 更改了安全保障要求(见6.4,GB/T20279-2015年版的5.3); 增加了网络和终端隔离产品分类及安全技术要求级别划分(见附录A); 增加了网络和终端隔离产品分类及测评方法级别划分(见附录B).
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
市场监管大数据中心、中国电子技术标准化研究院、北京天融信网络安全技术有限公司、北京安盟信息 技术股份有限公司、中孚信息股份有限公司、清华大学、深圳市利谱信息技术有限公司、启明星辰信息技 术集团股份有限公司、珠海经济特区伟思有限公司、拓尔思天行网安信息技术有限责任公司、奇安信网 责任公司、西安交大捷普网络科技有限公司、北京数安行科技有限公司、山东首瀚信息科技有限公司、 长扬科技(北京)股份有限公司、郑州信大捷安信息技术股份有限公司、新华三技术有限公司、国网区块 链科技(北京)有限公司、蓝盾信息安全技术股份有限公司、广州天懋信息系统股份有限公司、南方电网 电力科技股份有限公司、中电科网络安全科技股份有限公司、南京神易网络科技有限公司、蓝象标准 II
