GA 370-2001 端设备隔离部件安全技术要求
GA 370-2001.Security requirements for end-equipment isolate components.
1范围
GA 370规定了端设备隔离部件的分类、安全功能技术要求和安全保证要求。
GA 370适用于端设备隔离部件产品的研制、开发、测试、评估和产品的采购。
2术语定义
本标准采用下列定义
2.1物理隔离 physical isolation
公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。
2.2逻辑隔离 logical isolation
公共网络和专网在物理上是有连线的,通过技术手段保证在逻辑上是隔离的。
2.3协议转 换protocol conversion
把公共协议转换为专用协议。
3端设备隔离部件分类
3.1 物理隔离部件
通过物理隔离的方式,在两个网间转换时,保证计算机的数据在网际间不被重用。该部件的连接如图1所示。
3.2逻辑隔离 部件
通过逻辑隔离的方式实现网络间隔离,该部件的连接如图2所示。
3.3 单向隔离部件
a)数据流无法从专网流向公网。
b)数据流能在指定存储区域从公网流向专网,对专网而言,能使用公网的某些指定的要导入的数据。该部件的连接如图3所示。
4端设备隔离部件安全功能的技术要求
4.1物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问(至少应包括硬盘、软盘和光盘),计算机数据不能被重用( 至少应包括内存)。
4.2逻辑隔离部件的安全功能应保证被隔离的计算机资源不能被访问,只能进行隔离器内外的原始应用数据交换。
4.3单向隔离部件的安全功能应保证被隔离的计算机资源不能被访问(至少应包括硬盘/硬盘分区、软盘和光盘),计算机数据不能被重用(至少应包括内存)。
4.4逻辑隔离部件应保证其存在泄露网络资源的风险不得多于开发商的评估文档中所提及的内容。
4.5逻辑隔离部件的安全功能应保证在进行数据交换时数据的完整性。
4.6逻辑隔离部件的安全功能应保证隔离措施的可控性,隔离的安全策略应由用户进行控制,开发者必须提供可控方法。
5端设备隔离部件安全功能的保证要求
5.1最低限度支持
开发商应提供有关隔离安全策略的说明文档。
下载信息
进入下载地址列表
微信打赏