《网络和终端隔离产品分类及安全技术要求级别划分、测评方法级别划分.docx》由会员分享,可在线阅读,更多相关《网络和终端隔离产品分类及安全技术要求级别划分、测评方法级别划分.docx(12页珍藏版)》请在课桌文档上搜索。
1、附录A(规范性)网络和终端隔离产品分类及安全技术要求级别划分A.1概述根据网络和终端隔离产品分类分别列出了终端隔离产品、协议转换产品、网闸、网络单向导入产品安全技术要求的条款,并明确了各类网络和终端隔离产品基本级和增强级安全技术要求的最小集合。A.2终端隔离产品表A.1列出了终端隔离产品安全技术要求的级别划分。表A.1终端隔离产品安全技术要求级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能要求类型与结构6.1.1a)6.1.1a)访问控制信息流控制策略6.1.2.1a)6.1.2.1a)信息流控制功能6.1.2.2a)、b)6.1.2.2a)、b)网络非法外联6.1.2.3切换信号
2、一致性6.1.2.46.1.2.4硬盘非法调换6.1.2.5内存及USB端口的隔离6.1.2.66.1.2.6不可旁路6.1.2.76.1.2.7客体重用6.1.2.86.1.2.8安全保障要求开发安全架构6.4.1.16.4.1.1功能规范6.4.1.26.4.1.2产品设计6.4.1.3a)、b)6.4.1.3实现表示6.4.1.4指导性文档操作用户指南6.4.2.16.4.2.1准备程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a)c)6.4.3.1配置管理范围6.4.3.2a)6.4.3.2交付程序6.4.3.36.4.3.3开发安全6.4.3.4生命周期定义6
3、.4.3.5工具和技术6.4.3.6测试测试覆盖6.4.4.1a)6.4.4.1测试深度6.4.4.2功能测试6.4.4.36.4.4.3安全技术要求基本级对应章条号增强级对应章条号安全保障要求测试独立测试6.4.4.46.4.4.4脆弱性评定6.4.5a)6.4.5注:“一”表示不适用。A.3协议转换产品表A.2列出了协议转换产品安全技术要求的级别划分。表A.2协议转换产品安全技术要求级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能要求类型与结构6.1.1b)6.1.1b)访问控制信息流控制策略6.1.2.1b)、C)1)6.1.2.1b)c)信息流控制功能6.1.2.2c)、d
4、)、。)、g)6.1.2.2c)、d)、e)、g)不可旁路6.1.2.76.1.2.7客体重用6.1.2.8应用及协议支持6.1.3a)-h)6.1.3a)h)信息过滤6.1.4a)Xb)6.1.4标记和强制访问控制6.1.5攻击防护拒绝服务攻击防护6.1.6.1a)b)6.1.6.1恶意代码防护6.1.7.2安全隔离域隔离6.1.7.16.1.7.1标记隔离6.1.7.2高可用容错6.1.8.1集群数据完整性6.1.9a)6.1.9a)安全审计、告警与统计安全审计6.1.10.16.1.10.1安全告警6.1.10.2统计6.1.10.3密码支持6.1.116.1.111供动6.1.126.
5、1.12IPv6支持IPv6网络环境6.1.13.16.1.13.1协议一致性6.1.13.26.1.13.2协议健壮性6.1.13.36.1.13.3双协议栈6.1.13.46.1.13.4虚拟化部署6.1.146.1.14自身安全要求身份标识和鉴别6.2.1a)e)6.2.1管理能力6.2.2a)-f)6.2.2管理审计6.2.36.2.3安全技术要求基本级对应章条号增强级对应章条号自身安全要求管理方式6.2.46.2.4支撑系统安全6.2.56.2.5性能要求乔吐昂:延时安全保障要求开发安全架构6.4.1.16.4.1.1功能规范6.4.1.26.4.1.2产品设计6.4.1.3a)、b
6、)6.4.1.3实现表示6.4.1.4指导性文档操作用户指南6.4.2.16.4.2.1准备程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a)c)6.4.3.1配置管理范围6.4.3.2a)6.4.3.2交付程序6.4.3.36.4.3.3开发安全6.4.3.4生命周期定义6.4.3.5工具和技术6.4.3.6测试测试覆盖6.4.4.1a)6.4.4.1测试深度6.4.4.2功能测试6.4.4.36.4.4.3独立测试6.4.4.46.4.4.4脆弱性评定6.4.5a)6.4.5注:“一”表示不适用。A.4网闸表A.3列出了网闸安全技术要求的级别划分。表A.3网闸安全技
7、术要求级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能要求类型与结构6.1.1b)6.1.1b)访问控制信息流控制策略6.1.2.1b)、C)1)6.1.2.1b)、C)信息流控制功能6.1.2.2c)、e)、g)、h)6.1.2.2c)、d)、e)、g)、h)不可旁路6.1.2.76.1.2.7客体重用6.1.2.86.1.2.8应用及协议支持6.1.3a)h)6.1.3a)且b)且c)h)信息过滤6.1.4a)h)6.1.4标记和强制访问控制6.1.5安全技术要求基本级对应章条号增强级对应章条号安全功能要求攻击防护拒绝服务攻击防护6.1.6.1a)b)6.1.6.1恶意代码防护
8、6.1.6.2安全隔离域隔离6.1.7.16.1.7.1标记隔离6.1.7.2高可用容错6.1.8.16.1.8.1集群6.1.8.2数据完整性6.1.9a)6.1.9a)安全审计、告警与统计安全审计6.1.10.16.1.10.1安全告警6.1.10.2统计6.1.10.3密码支持6.1.116.1.11佚动6.1.126.1.12IPv6支持IPv6网络环境6.1.13.16.1.13.1双协议栈6.1.13.26.1.13.2协议健壮性6.1.13.36.1.13.3虚拟化部署6.1.146.1.14自身安全要求身份标识和鉴别6.2.1a)e)6.2.1管理能力6.2.2a)f)6.2.
9、2管理审计6.2.36.2.3管理方式6.2.46.2.4支撑系统安全6.2.56.2.5性能要求吞吐量6.3.16.3.1延时6.3.26.3.2安全保障要求开发安全架构6.4.1.16.4.1.1功能规范6.4.1.26.4.1.2产品设计6.4.1.3a)、b)6.4.1.3实现表示6.4.1.4指导性文档操作用户指南6.4.2.16.4.2.1准备程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a)-c)6.4.3.1配置管理范围6.4.3.2a)6.4.3.2交付程序6.4.3.36.4.3.3开发安全6.4.3.4生命周期定义6.4.3.5工具和技术6.4.3
10、.6测试测试覆盖6.4.4.1a)6.4.4.1测试深度6.4.4.2功能测试6.4.4.36.4.4.3独立测试6.4.4.46.4.4.4安全技术要求基本级对应章条号增强级对应章条号安全保障要求脆弱性评定6.4.5a)6.4.5注:“一”表示不适用。A. 5网络单向导入产品表A.4列出了网络单向导入产品安全技术要求的级别划分。表A.4网络单向导入产品安全技术要求级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能要求类型与结构6.1.1c)6.1.1c)访问控制信息流控制策略6.1.2.1b)、C)1)6.1.2.1b)、C)信息流控制功能6.1.2.2c)、d)、i)6.1.2.
11、2c)、d)、f)、i)不可旁路6.1.2.76.1.2.7客体重用6.1.2.86.1.2.8应用及协议支持6.1.3a)h)6.1.3a)且b)且c)h)信息过滤6.1.4a)h)6.1.4标记和强制访问控制6.1.5攻击防护拒绝服务攻击防护6.1.6.1a)b)6.1.6.1恶意代码防护6.1.6.2安全隔离域隔离6.1.7.16.1.7.1标记隔离6.1.7.2高可用容错6.1.8.1集群6.1.8.2数据完整性6.1.96.1.9安全审计、告警与统计安全审计6.1.10.16.1.10.1安全告警6.1.10.2统计6.1.10.3密彳马支持6.1.116.1.11供动6.1.126
12、.1.12IPv6支持IPv6网络环境6.1.13.16.1.13.1双协议栈6.1.13.26.1.13.2协议健壮性6.1.13.36.1.13.3虚拟化部署6.1.146.1.14自身安全要求身份标识和鉴别6.2.1a)e)6.2.1管理能力6.2.2a)f)6.2.2安全技术要求基本级对应章条号增强级对应章条号自身安全要求管理审计6.2.36.2.3管理方式6.2.46.2.4支撑系统安全6.2.56.2.5性能要求吞吐量延时安全保障要求开发安全架构6.4.1.16.4.1.1功能规范6.4.1.26.4.1.2产品设计6.4.1.3a)、b)6.4.1.3实现表示6.4.1.4指导性
13、文档操作用户指南6.4.2.16.4.2.1准备程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a)c)6.4.3.1配置管理范围6.4.3.2a)6.4.3.2交付程序6.4.3.36.4.3.3开发安全6.4.3.4生命周期定义6.4.3.5工具和技术6.4.3.6测试测试覆盖6.4.4.1a)6.4.4.1测试深度6.4.4.2功能测试6.4.4.36.4.4.3独立测试6.4.4.46.4.4.4脆弱性评定6.4.5a)6.4.5注:“一”表示不适用。BA附录B(规范性)网络和终端隔离产品分类及测评方法级别划分B. 1概述按照附录A中终端隔离产品、协议转换产品、网
14、闸、网络单向导入产品安全技术要求,分别列出了对应测评方法的条款。C. 2终端隔离产品表B.1列出了终端隔离产品测评方法的级别划分。表B.1终端隔离产品测评方法级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能测评类型与结构7.1.1a)1)7.1.1a)1)访问控制信息流控制策略7.1.2.1a)1)7.1.2.1a)1)信息流控制功能7.1.2.2a)1)、2)7.1.2.2a)1)、2)网络非法外联7.1.2.3a)、b)切换信号一致性7.1.2.4a)7.1.2.4a)硬盘非法调换7.1.2.5a)内存及USB端口隔离7.1.2.6a)7.1.2.6a)不可旁路7.1.2.7a
15、)7.1.2.7a)客体重用7.1.2.8a)7.1.2.8a)安全保障测评开发安全架构7.4.1.1a)7.4.1.1a)功能规范7.4.1.2a)7.4.1.2a)产品设计7.4.1.3a)1)2)7.4.1.3a)实现表示7.4.1.4a)指导性文档操作用户指南7.4.2.1a)7.4.2.1a)准备程序7.4.2.2a)7.4.2.2a)生命周期支持配置管理能力7.4.3.1a)1)3)7.4.3.1a)配置管理范围7.4.3.2a)1)7.4.3.2a)交付程序7.4.3.3a)7.4.3.3a)开发安全7.4.3.4a)生命周期定义7.4.3.5a)工具和技术7.4.3.6a)测试
16、测试覆盖7.4.4.1a)1)7.4.4.1a)测试深度7.4.4.2a)功能测试7.4.4.3a)7.4.4.3a)安全技术要求基本级对应章条号增强级对应章条号安全保障测评测试独立测试7.4.4.4a)7.4.4.4a)脆弱性评定7.4.5a)1)7.4.5注:“一”表示不适用。B.3协议转换产品表B.2列出了协议转换产品测评方法的级别划分。表B.2协议转换产品测评方法级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能测评类型与结构7.1.1a)2)7.1.1a)2)访问控制信息流控制策略7.1.2.1a)2).3)(1)7.1.2.1a)2)3)信息流控制功能7.1.2.2a)3
17、)、4)、5)、7)7.1.2.2a)3)、4)、5)、7)不可旁路7.1.2.7a)7.1.2.7a)客体重用7.1.2.8a)应用及协议支持7.1.3a)1)8)7.1.3a)1)8)信息过滤7.1.4a)1)、2)7.1.4a)标记和强制访问控制7.1.5a)攻击防护拒绝服务攻击防护7.1.6.1a)1)、2)7.1.6.1a)恶意代码防护7.1.6.2a)安全隔离域隔离7.1.7.1a)7.1.7.1a)标记隔离7.1.7.2a)高可用容错7.1.8.1a)集群数据完整性7.1.9a)1)7.1.9a)1)安全审计、告警与统计安全审计7.1.10.1a)7.1.10.1a)安全告警7.
18、1.10.2a)统计7.1.10.3a)密码支持7.1.11a)7.1.11a)I供动7.1.12a)7.1.12a)IPv6支持IPv6网络环境7.1.13.1a)7.1.13.1a)双协议栈7.1.13.2a)7.1.13.2a)协议健壮性7.1.13.3a)7.1.13.3a)虚拟化部署7.1.14a)7.1.14a)自身安全测评身份标识和鉴别7.2.1a)1)5)7.2.1a)1)5)管理能力7.2.2a)1)6)7.2.2a)管理审计7.2.3a)7.2.3a)安全技术要求基本级对应章条号增强级对应章条号自身安全测评管理方式7.2.4a)7.2.4a)支撑系统安全7.2.5a)7.2
19、.5a)性能测评吞吐昂:延时安全保障测评开发安全架构7.4.1.1a)7.4.1.1a)功能规范7.4.1.2a)7.4.1.2a)产品设计7.4.1.3a)1)2)7.4.1.3a)实现表示7.4.1.4a)指导性文档操作用户指南7.4.2.1a)7.4.2.1a)准备程序7.4.2.2a)7.4.2.2a)生命周期支持配置管理能力7.4.3.1a)1)-3)7.4.3.1a)配置管理范围7.4.3.2a)1)7.4.3.2a)交付程序7.4.3.3a)7.4.3.3a)开发安全7.4.3.4a)生命周期定义7.4.3.5a)工具和技术7.4.3.6a)测试测试覆盖7.4.4.1a)1)7.
20、4.4.1a)测试深度7.4.4.2a)功能测试7.4.4.3a)7.4.4.3a)独立测试7.4.4.4a)7.4.4.4a)脆弱性评定7.4.5a)1)7.4.5a)注:“一”表示不适用。B.4网闸表B.3列出了网闸测评方法的级别划分。表B.3网闸测评方法级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能测评类型与结构7.1.1a)2)7.1.1a)2)访问控制信息流控制策略7.1.2.1a)2)X3)(1)7.1.2.1a)2)、3)信息流控制功能7.1.2.2a)3)、4)、7)、8)7.1.2.23)、4)、5)、7)、8)不可旁路7.1.2.7a)7.1.2.7a)客体重
21、用7.1.2.8a)应用及协议支持7.1.3a)1)-8)7.1.3a)1)且2)且3)8)信息过滤7.1.4a)D8)7.1.4a)安全技术要求基本级对应章条号增强级对应章条号安全功能测评标记和强制访问控制7.1.5a)攻击防护拒绝服务攻击防护7.1.6.1a)1)X2)7.1.6.1a)恶意代码防护7.1.6.2a)安全隔离域隔离7.1.7.1a)7.1.7.1a)标记隔离7.1.7.2a)高可用容错7.1.8.1a)7.1.8.1a)集群7.1.8.2a)数据完整性7.1.9a)1)7.1.9a)1)安全审计、告警与统计安全审计7.1.10.1a)7.1.10.1a)安全告警7.1.10
22、.2a)统计7.1.10.3a)密码支持7.1.11a)7.1.11a)I供动7.1.12a)7.1.12a)IPv6支持IPv6网络环境7.1.13.1a)7.1.13.1a)双协议栈7.1.13.2a)7.1.13.2a)协议健壮性7.1.13.3a)7.1.13.3a)虚拟化部署7.1.14a)7.1.14a)自身安全测评身份标识和鉴别7.2.1a)1)5)7.2.1a)管理能力7.2.2a)1)-6)7.2.2a)管理审计7.2.3a)7.2.3a)管理方式7.2.4a)7.2.4a)支撑系统安全7.2.5a)7.2.5a)性能测评吞吐量7.3.1a)7.3.1a)延时7.3.2a)7
23、.3.2a)安全保障测评开发安全架构7.4.1.1a)7.4.1.1a)功能规范7.4.1.2a)7.4.1.2a)产品设计7.4.1.3a)1)2)7.4.1.3a)实现表示7.4.1.4a)指导性文档操作用户指南7.4.2.1a)7.4.2.1a)准备程序7.4.2.2a)7.4.2.2a)生命周期支持配置管理能力7.4.3.1a)1)-3)7.4.3.1a)配置管理范围7.4.3.2a)1)7.4.3.2a)交付程序7.4.3.3a)7.4.3.3a)开发安全7.4.3.4a)生命周期定义7.4.3.5a)工具和技术7.4.3.6a)测试测试覆盖7.4.4.1a)1)7.4.4.1a)测
24、试深度7.4.4.2a)功能测试7.4.4.3a)7.4.4.3a)安全技术要求基本级对应章条号增强级对应章条号安全保障测评测试独立测试7.4.4.4a)7.4.4.4a)脆弱性评定7.4.5a)1)7.4.5a)注:“一”表示不适用。B.5网络单向导入产品表B.4列出了网络单向导入产品测评方法的级别划分。表B.4网络单向导入产品测评方法级别划分安全技术要求基本级对应章条号增强级对应章条号安全功能测评类型与结构7.1.1a)3)7.1.1a)3)访问控制信息流控制策略7.1.2.1a)2).3)(1)7.1.2.1a)2)3)信息流控制功能7.1.2.2a)3)、4)、9)7.1.2.2a)3
25、)、4)、6)、9)不可旁路7.1.2.77.1.2.7客体重用7.1.2.87.1.2.8应用及协议支持7.1.3a)1)-8)7.1.3a)1)且2)且3)8)信息过滤7.1.4a)2)7.1.4a)2)、3)标记和强制访问控制7.1.5攻击防护拒绝服务攻击防护7.1.6.1a)1)x2)7.1.6.1a)恶意代码防护7.1.6.2a)安全隔离域隔离7.1.7.1a)7.1.7.1a)信息隔离7.1.7.2a)高可用容错7.1.8.1a)集群7.1.8.2a)数据完整性7.1.9a)7.1.9a)安全审计、告警与统计安全审计7.1.10.1a)7.1.10.1a)安全告警7.1.10.2a
26、)统计7.1.10.3a)密码支持7.1.11a)7.1.11a)联动7.1.12a)7.1.12a)IPv6支持IPv6网络环境7.1.13.1a)7.1.13.Ia)双协议栈7.1.13.2a)7.1.13.2a)协议健壮性7.1.13.3a)7.1.13.3a)虚拟化部署7.1.14a)7.1.14a)安全技术要求基本级对应章条号增强级对应章条号自身安全测评身份标识和鉴别7.2.1a)1)5)7.2.1a)管理能力7.2.2a)1)6)7.2.2a)管理审计7.2.3a)7.2.3a)管理方式7.2.4a)7.2.4a)支撑系统安全7.2.5a)7.2.5a)性能测评吞吐量延时安全保障测
27、评开发安全架构7.4.1.1a)7.4.1.1a)功能规范7.4.1.2a)7.4.1.2a)产品设计7.4.1.3a)1)2)7.4.1.3a)实现表示7.4.1.4a)指导性文档操作用户指南7.4.2.1a)7.4.2.1a)准备程序7.4.2.2a)7.4.2.2a)生命周期支持配置管理能力7.4.3.1a)1)3)7.4.3.1a)配置管理范围7.4.3.2a)1)7.4.3.2a)交付程序7.4.3.3a)7.4.3.3a)开发安全7.4.3.4a)生命周期定义7.4.3.5a)工具和技术7.4.3.6a)测试测试覆盖7.4.4.1a)1)7.4.4.1a)测试深度7.4.4.2a)功能测试7.4.4.3a)7.4.4.3a)独立测试7.4.4.4a)7.4.4.4a)脆弱在U评定7.4.5a)1)7.4.5a)注:“一”表示不适用。