商品情報にスキップ
1 12

PayPal, credit cards. Download editable-PDF and invoice in 1 second!

GB/T 20279-2015 英語 PDF (GBT20279-2015)

GB/T 20279-2015 英語 PDF (GBT20279-2015)

通常価格 $135.00 USD
通常価格 セール価格 $135.00 USD
セール 売り切れ
配送料はチェックアウト時に計算されます。
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GB/T 20279-2015をクリック
過去のバージョン: GB/T 20279-2015
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)

GB/T 20279-2015: 情報セキュリティ技術 - ネットワークおよび端末分離製品のセキュリティ技術要件
GB/T 20279-2015
イギリス
国家標準の
中華人民共和国
ICS35.040
80サイズ
GB/T 20279-2006 の置き換え
情報セキュリティ技術 - セキュリティ
ネットワークと
端末分離製品
発行日:2015年5月15日
2016年1月1日に実施
発行元:国家品質監督検査総局
中華人民共和国の検疫;
中華人民共和国標準化管理局
中国。
目次
1 範囲 ... 4
2 規範的参照 ... 4
3 用語と定義 ... 4
4 ネットワークと端末の分離製品の説明 ... 6
5 セキュリティ技術要件 ... 9
5.1 全体的な説明 ... 9
5.1.1 セキュリティ技術要件の分類 ... 9
5.1.2 セキュリティレベル ... 9
5.2 セキュリティ機能要件 ... 10
5.2.1 端末分離製品...10
5.2.2 ネットワーク分離製品 ... 13
5.2.3 ネットワーク片側伝送製品 ... 30
5.3 セキュリティ保証要件 ... 45
5.3.1 基本レベルの要件 ... 45
5.3.2 拡張レベルの要件 ... 49
5.4 環境適応要件 ... 57
5.4.1 次世代インターネットのサポート(ある場合)... 57
5.4.2 IPv6移行ネットワーク環境のサポート(オプション)... 58
5.5 パフォーマンス要件 ... 59
5.5.1 為替レート ... 59
5.5.2 ハードウェア切り替え時間 ... 59
文献目録 ... 60
序文
この規格は、GB/T 1.1-2009 に規定された規則に従って作成されました。
この文書の内容の一部には特許が含まれる可能性があるので注意してください。
この規格の発行組織は、
これらの特許。
この規格は、GB/T 20279-2006「情報セキュリティ技術セキュリティ」に代わるものです。
ネットワークと端末の分離コンポーネントの技術要件
装置"。
この規格と GB/T 20279-2006 の主な違いは次のとおりです。
- 製品は端末分離製品、ネットワーク分離製品に分類されました
製品およびネットワークの一方的な送信製品。
- 製品は、基本レベルと強化レベルに統一されました。
- 端末分離製品、ネットワーク分離製品の説明
ネットワーク片側伝送製品が追加されました。
- 次世代インターネットプロトコルをサポートする機能の要件
が追加されました。
- 技術要件の基本原則が付録に追加されました。
セキュリティ機能要件の基本原則とセキュリティの基本原則
保証要件。
この規格は、国立科学アカデミーによって提案され、国立科学アカデミーの管轄下にあります。
情報技術セキュリティ標準化技術委員会
中国行政(SAC/TC 260)。
この規格の起草組織。品質監督試験センター
公安部のコンピュータ情報システムセキュリティ製品、
珠海ビクトリーアイディア株式会社、南京神益ネットワークテクノロジー株式会社、および
公安部第三研究所。
この規格の主な起草者。 Lu Zhen、Gu Jian、Yu You、Li Xuan、Deng Qi、Zuo Anji、
呂文麗と劉斌。
情報セキュリティ技術 - セキュリティ技術
ネットワークと端末の分離の要件
製品
1 範囲
この規格は、セキュリティ機能要件、セキュリティ保証を規定する。
要件、環境適応要件、パフォーマンス要件
ネットワークと端末の分離製品。
この規格は、ネットワークおよび通信システムの設計、開発、試験に適用され、
端末分離製品。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の付いた参考文献については、この文書には日付の付いた版のみが適用されます。日付のない参考文献については、
参照されている場合、最新版(修正を含む)がこの文書に適用されます。
GB 17859-1999 コンピュータのセキュリティ保護に関する分類基準
情報システム
GB/T 18336.3-2008 情報技術 - セキュリティ技術 - 評価
IT セキュリティの基準 - パート 3. セキュリティ保証
要件
GB/T 25069-2010 情報セキュリティ技術 - 用語集
3 用語と定義
この規格の目的上、以下の用語と定義、および
GB 17859-1999 および GB/T 25069-2010 で定義されているものが適用されます。
3.1
セキュリティドメイン
同じセキュリティ保護の要求とセキュリティを備えたコンピュータまたはネットワーク領域
ポリシー。
3.2
物理的な切断
異なるセキュリティドメインのネットワークが直接的または間接的に
接続されました。
注意:1つの物理ネットワーク環境において、異なるネットワーク間の物理的な切断は、
セキュリティドメインは、物理的伝送における情報の切断を技術的に保証するものとする
および物理的なストレージ。
3.3
プロトコル変換
プロトコルの分離と再構築。アプリケーションデータを分離し、
特定の分離製品の一方の端からネットワークベースの共通プロトコル
セキュリティドメイン、特別なシステムプロトコルを相手側に送信するパッケージ
他のセキュリティドメインの分離製品では、特別なプロトコルを分離し、
必要な形式にパッケージ化します。
3.4
プロトコル分離
異なるセキュリティドメインのネットワークは物理的に接続されており、
保護された情報はプロトコル変換によって論理的に分離され、
システムが送信に必要とする限定された内容の情報は通過する可能性がある
を通して。
3.5
インフォメーションフェリー
これは情報交換のモードであり、物理的な伝送チャネルは
伝染 ; 感染。
注意:データ転送中、情報は中間キャッシュに転送され、
中間キャッシュと情報送信先のセキュリティドメイン間の接続が切断される。
そして、中間キャッシュとセキュリティドメイン間の伝送チャネルを接続します。
情報の宛先、情報のセキュリティドメインに情報を送信する
目的地への情報セキュリティドメイン間の接続を物理的に切断する
ソースキャッシュとミドルキャッシュ。ミドルキャッシュは、セキュリティドメインと一端でのみ接続されています。
いつでも。
3.6
片側送信ユニット
物理的な片側伝送特性を持つ一対の伝送ユニット。
伝送ユニットは、独立した送信ユニットと受信ユニットのペアで構成され、
シンプレックスモードでのみ動作し、送信ユニットは単一の送信機能のみを持ち、
受信ユニットは単一の受信機能しか持たないため、信用できる一方的な
フィードバック情報のないチャネルです。
3.7
端末分離製品
2つのセキュリティ分離カードまたはセキュリティ分離コンピュータを接続する
異なるセキュリティドメインを同時に管理し、セキュリティの物理的な分離を実現します。
物理的な切断技術を採用することでドメイン間の接続を確立します。
3.8
ネットワーク分離製品
2つの異なるセキュリティドメイン間の製品とセキュリティ分離の実現
プロトコルを採用することでネットワーク上のセキュリティドメインと情報交換を
分離技術。
3.9
ネットワーク片側伝送製品
2つの異なるセキュリティドメイン間の唯一のチャネルであり、一方的な
構造情報の伝達は物理的に行われ、
セキュリティ ポリシーで許可されている情報...
詳細を表示する