1、信息安全技术网络和终端设备隔离部件安全技术要求 ICS 351.040 L80 中华人民共和国国家标准 GB/T 202792006 信息安全技术 网络和终端设备隔离部件安全技术要求 Information security technology Security techniques requirements of separation components of network and terminal equipment 2006-05-361发布 2006-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 202792006 目 次 前
2、言 . V 引 言 . VI 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 安全环境 . 2 4.1 物理方面 . 2 4.2 人员方面 . 2 4.3 连通性方面 . 2 5 隔离部件分级安全技术要求 . 2 5.1 物理断开隔离部件 . 2 5.1.1 基本级要求 . 2 5.1.1.1 访问控制 . 2 5.1.1.2 配置管理 . 3 5.1.1.3 交付与运行 . 3 5.1.1.4 安全功能开发过程 . 3 5.1.1.5 指导性文档 . 3 5.1.1.6 测试 . 4 5.1.1.7 生命周期支持 . 4 5.1.2 增强级要求 . 4 5.1.2.
3、1 访问控制 . 4 5.1.2.2 不可旁路 . 5 5.1.2.3 客体重用 . 5 5.1.2.4 配置管理 . 5 5.1.2.5 交付与运行 . 5 5.1.2.6 安全功能开发过程 . 5 5.1.2.7 指导性文档 . 6 5.1.2.8 生命周期支持 . 6 5.1.2.9 测试 . 6 5.1.2.10 脆弱性评定 . 7 5.2 单向隔离部件 . 7 5.2.1 基本级要求 . 7 5.2.1.1 访问控制 . 7 5.2.1.2 配置管理 . 8 5.2.1.3 交付与运行 . 8 5.2.1.4 安全功能开发过程 . 8 5.2.1.5 指导性文档 . 8 5.2.1.
4、6 测试 . 9 I GB/T 202792006 5.2.1.7 生命周期支持 . 9 5.2.2 增强级要求 . 9 5.2.2.1 访问控制 . 9 5.2.2.2 不可旁路 . 10 5.2.2.3 客体重用 . 10 5.2.2.4 配置管理 . 10 5.2.2.5 交付与运行 . 10 5.2.2.6 安全功能开发过程 . 10 5.2.2.7 指导性文档 . 11 5.2.2.8 生命周期支持 . 11 5.2.2.9 测试 . 11 5.2.2.10 脆弱性评定 . 12 5.3 协议隔离部件 . 12 5.3.1 第一级 . 12 5.3.1.1 访问控制 . 12 5.3.1.2 身份鉴别 . 13 5.3.1.3 数据完整性 . 13 5.3.1.4 配置管理 . 13 5.3.1.5 交付与运行 . 13 5.3.1.6 安全功能开发过程 . 13 5.3.1.7 指导性文档 . 13 5.3.1.8 测试 . 14 5.3.1.9 生命周期支持 . 14 5.3.2 第二级 . 14 5.3.2.1 访问控制 . 14 5.3.2.2 身份鉴别 . 15 5.3.2.3 客体重用 .