为了规范全国网闸产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对网闸产品提出了安全功能要求和保证要求,作为对其进行检测的依据。
本规范由中华人民共和国公安部公共信息网络安全监察局提出。
本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
信息技术网闸产品安全检验规范
1.范围
本规范规定了信息技术网闸产品的安全功能要求和保证要求。
本规范适用于信息技术网闸产品的生产及检测。
2.术语和定义
2.1 协议转换 protocol conversion
在隔离部件中,协议转换的定义是协议的剥离和重建。把基于网络的公共协议中的应用数据剥离出来,封装为系统专用协议传递至隔离部件另一端,再进行一次剥离并用公用协议封装。
2.2 信息渡船 information ferry
信息交换的一种方式,物理传输信道只在传输进行时存在。
2.3 网闸 net gate
位于两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,能且只能有被系统要求传输的、内容受限的信息通过的计算机安全部件。其信息流一般是通用应用服务。
3 信息技术网闸产品的安全功能
3.1 访问控制
3.1.1 安全属性定义
对于每一个授权管理员、构成系统的信息传输与控制部件和主机,网闸安全功能应为其提供一套唯一的、为了执行安全功能策略所必需的安全属性。
3.1.2 属性初始化
网闸安全功能应提供用默认值对授权管理员和主机属性初始化的能力。
3.1.3 属性修改
网闸安全功能应仅向授权管理员提供修改下述(包含但不仅限于)参数的能力:
标识与角色(例如:配置管理员等)的关系;
a)源地址、目的地址、传输层协议和请求的服务(例如:源端口号或目的端口号等访问控制属性);
b)配置的安全参数(例如:最大鉴别失败次数等数据)。
3.1.4 属性查询
网闸安全功能应仅向授权管理员提供以下查询:
a)源地址、目的地址、传输层协议和请求的服务(例如:源端口号或目的端口号等访问控制属性);
b)通过网闸传送信息的主机信息。
3.1.5 访问授权与拒绝
网闸安全功能应根据主体和客体的安全属性值[源地址、目的地址、传输层协议和请求的服务(例如:源端口号或目的端口号)、应用层协议、应用层关键字等],提供明确的访问保障能力和拒绝访问能力。网闸还应对内外网数据传输链路进行物理上的时分切换,既内外网络在物理链路上不能同时与中间交换单元连通。
3.1.6 不可旁路
在与安全有关的操作(例如安全属性的修改、内部网络主机向外部网络主机传送信息等)被允许执行之前,网闸安全功能应确保其通过安全功能策略的检查。
3.1.7 区分安全管理角色
网闸安全功能:
a)应将与安全相关的管理功能与其他功能区分开;
b)应包括安装、配置和管理隔离部件安全功能本身所需的所有功能,其中至少应包括:增加和删除主体(发送信息的主机)和客体(接受信息的主机),查阅安全属性,分配、修改和撤销安全属性,查阅和管理审计数据;
c)应把执行与安全相关的管理功能的能力限定为一种安全管理职责,该职责具有一套特别授权的功能和响应的责任;
d)应能把授权执行管理功能的授权管理员与使用隔离部件的所有其他个人或系统分开;
e)应仅允许授权管理员承担安全管理职责;
f)应在提出一个明确的请求以后,才会让授权管理员承担安全管理职责。
| 共3页: 1 [2] [3] 下一页 | ||
|
