（規范性）

網絡和終端隔離產品分類及安全技術要求級別劃分概述根據網絡和終端隔離產品分類分別列出了終端隔離產品、協議轉換產品、網閘、網絡單向導入產品安全技術要求的條款，并明確了各類網絡和終端隔離產品基本級和增強級安全技術要求的最小集合。終端隔離產品表A.1列出了終端隔離產品安全技術要求的級別劃分。終端隔離產品安全技術要求級別劃分安全技術要求基本級對應章條號增強級對應章條號安全功能要求類型與結構6.1.1a）6.1.1a）訪問控制信息流控制策略6.1.2.1a）6.1.2.1a）信息流控制功能6.1.2.2a）、b）6.1.2.2a）、b）網絡非法外聯—6.1.2.3切換信號一致性6.1.2.46.1.2.4硬盤非法調換—6.1.2.5內存及USB端口的隔離6.1.2.66.1.2.6不可旁路6.1.2.76.1.2.7客體重用6.1.2.86.1.2.8安全保障要求開發安全架構6.4.1.16.4.1.1功能規范6.4.1.26.4.1.2產品設計6.4.1.3a）、b）6.4.1.3實現表示—6.4.1.4指導性文檔操作用戶指南6.4.2.16.4.2.1準備程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a）~c）6.4.3.1配置管理范圍6.4.3.2a）6.4.3.2交付程序6.4.3.36.4.3.3開發安全—6.4.3.4生命周期定義—6.4.3.5工具和技術—6.4.3.6測試測試覆蓋6.4.4.1a）6.4.4.1測試深度—6.4.4.2功能測試6.4.4.36.4.4.3表A.1（續）安全技術要求基本級對應章條號增強級對應章條號安全保障要求測試獨立測試6.4.4.46.4.4.4脆弱性評定6.4.5a）6.4.5注：“—”表示不適用。協議轉換產品表A.2列出了協議轉換產品安全技術要求的級別劃分。協議轉換產品安全技術要求級別劃分安全技術要求基本級對應章條號增強級對應章條號安全功能要求類型與結構6.1.1b）6.1.1b）訪問控制信息流控制策略6.1.2.1b）、c）1）6.1.2.1b）、c）信息流控制功能6.1.2.2c）、d）、e)、g）6.1.2.2c）、d）、e)、g）不可旁路6.1.2.76.1.2.7客體重用—6.1.2.8應用及協議支持6.1.3a）~h）6.1.3a）~h）信息過濾6.1.4a）、b）6.1.4標記和強制訪問控制—6.1.5攻擊防護拒絕服務攻擊防護6.1.6.1a）、b）6.1.6.1惡意代碼防護—6.1.7.2安全隔離域隔離6.1.7.16.1.7.1標記隔離—6.1.7.2高可用容錯—6.1.8.1集群——數據完整性6.1.9a）6.1.9a）安全審計、告警與統計安全審計6.1.10.16.1.10.1安全告警—6.1.10.2統計—6.1.10.3密碼支持6.1.116.1.11聯動6.1.126.1.12IPv6支持IPv6網絡環境6.1.13.16.1.13.1協議一致性6.1.13.26.1.13.2協議健壯性6.1.13.36.1.13.3雙協議棧6.1.13.46.1.13.4虛擬化部署6.1.146.1.14自身安全要求身份標識和鑒別6.2.1a）~e）6.2.1管理能力6.2.2a）~f）6.2.2管理審計6.2.36.2.3表A.2（續）安全技術要求基本級對應章條號增強級對應章條號自身安全要求管理方式6.2.46.2.4支撐系統安全6.2.56.2.5性能要求吞吐量——延時——安全保障要求開發安全架構6.4.1.16.4.1.1功能規范6.4.1.26.4.1.2產品設計6.4.1.3a）、b）6.4.1.3實現表示—6.4.1.4指導性文檔操作用戶指南6.4.2.16.4.2.1準備程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a）~c）6.4.3.1配置管理范圍6.4.3.2a）6.4.3.2交付程序6.4.3.36.4.3.3開發安全—6.4.3.4生命周期定義—6.4.3.5工具和技術—6.4.3.6測試測試覆蓋6.4.4.1a）6.4.4.1測試深度—6.4.4.2功能測試6.4.4.36.4.4.3獨立測試6.4.4.46.4.4.4脆弱性評定6.4.5a）6.4.5注：“—”表示不適用。網閘表A.3列出了網閘安全技術要求的級別劃分。網閘安全技術要求級別劃分安全技術要求基本級對應章條號增強級對應章條號安全功能要求類型與結構6.1.1b）6.1.1b）訪問控制信息流控制策略6.1.2.1b）、c）1）6.1.2.1b）、c）信息流控制功能6.1.2.2c）、e）、g)、h)6.1.2.2c）、d）、e）、g)、h)不可旁路6.1.2.76.1.2.7客體重用6.1.2.86.1.2.8應用及協議支持6.1.3a）~h）6.1.3a）且b）且c）~h）信息過濾6.1.4a）~h）6.1.4標記和強制訪問控制—6.1.5表A.3（續）安全技術要求基本級對應章條號增強級對應章條號安全功能要求攻擊防護拒絕服務攻擊防護6.1.6.1a）、b）6.1.6.1惡意代碼防護—6.1.6.2安全隔離域隔離6.1.7.16.1.7.1標記隔離—6.1.7.2高可用容錯6.1.8.16.1.8.1集群—6.1.8.2數據完整性6.1.9a）6.1.9a）安全審計、告警與統計安全審計6.1.10.16.1.10.1安全告警—6.1.10.2統計—6.1.10.3密碼支持6.1.116.1.11聯動6.1.126.1.12IPv6支持IPv6網絡環境6.1.13.16.1.13.1雙協議棧6.1.13.26.1.13.2協議健壯性6.1.13.36.1.13.3虛擬化部署6.1.146.1.14自身安全要求身份標識和鑒別6.2.1a）~e）6.2.1管理能力6.2.2a）~f）6.2.2管理審計6.2.36.2.3管理方式6.2.46.2.4支撐系統安全6.2.56.2.5性能要求吞吐量6.3.16.3.1延時6.3.26.3.2安全保障要求開發安全架構6.4.1.16.4.1.1功能規范6.4.1.26.4.1.2產品設計6.4.1.3a）、b）6.4.1.3實現表示—6.4.1.4指導性文檔操作用戶指南6.4.2.16.4.2.1準備程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a）~c）6.4.3.1配置管理范圍6.4.3.2a）6.4.3.2交付程序6.4.3.36.4.3.3開發安全—6.4.3.4生命周期定義—6.4.3.5工具和技術—6.4.3.6測試測試覆蓋6.4.4.1a）6.4.4.1測試深度—6.4.4.2功能測試6.4.4.36.4.4.3獨立測試6.4.4.46.4.4.4表A.3（續）安全技術要求基本級對應章條號增強級對應章條號安全保障要求脆弱性評定6.4.5a）6.4.5注：“—”表示不適用。網絡單向導入產品表A.4列出了網絡單向導入產品安全技術要求的級別劃分。網絡單向導入產品安全技術要求級別劃分安全技術要求基本級對應章條號增強級對應章條號安全功能要求類型與結構6.1.1c）6.1.1c）訪問控制信息流控制策略6.1.2.1b）、c）1）6.1.2.1b）、c）信息流控制功能6.1.2.2c）、d）、i)6.1.2.2c）、d）、f）、i)不可旁路6.1.2.76.1.2.7客體重用6.1.2.86.1.2.8應用及協議支持6.1.3a）~h）6.1.3a）且b）且c）~h）信息過濾6.1.4a）~h）6.1.4標記和強制訪問控制—6.1.5攻擊防護拒絕服務攻擊防護6.1.6.1a）、b）6.1.6.1惡意代碼防護—6.1.6.2安全隔離域隔離6.1.7.16.1.7.1標記隔離—6.1.7.2高可用容錯—6.1.8.1集群—6.1.8.2數據完整性6.1.96.1.9安全審計、告警與統計安全審計6.1.10.16.1.10.1安全告警—6.1.10.2統計—6.1.10.3密碼支持6.1.116.1.11聯動6.1.126.1.12IPv6支持IPv6網絡環境6.1.13.16.1.13.1雙協議棧6.1.13.26.1.13.2協議健壯性6.1.13.36.1.13.3虛擬化部署6.1.146.1.14自身安全要求身份標識和鑒別6.2.1a）~e）6.2.1管理能力6.2.2a）~f）6.2.2表A.4（續）安全技術要求基本級對應章條號增強級對應章條號自身安全要求管理審計6.2.36.2.3管理方式6.2.46.2.4支撐系統安全6.2.56.2.5性能要求吞吐量——延時——安全保障要求開發安全架構6.4.1.16.4.1.1功能規范6.4.1.26.4.1.2產品設計6.4.1.3a）、b）6.4.1.3實現表示—6.4.1.4指導性文檔操作用戶指南6.4.2.16.4.2.1準備程序6.4.2.26.4.2.2生命周期支持配置管理能力6.4.3.1a）~c）6.4.3.1配置管理范圍6.4.3.2a）6.4.3.2交付程序6.4.3.36.4.3.3開發安全—6.4.3.4生命周期定義—6.4.3.5工具和技術—6.4.3.6測試測試覆蓋6.4.4.1a）6.4.4.1測試深度—6.4.4.2功能測試6.4.4.36.4.4.3獨立測試6.4.4.46.4.4.4脆弱性評定6.4.5a）6.4.5注：“—”表示不適用。

（規范性）

網絡和終端隔離產品分類及測評方法級別劃分概述按照附錄A中終端隔離產品、協議轉換產品、網閘、網絡單向導入產品安全技術要求，分別列出了對應測評方法的條款。終端隔離產品表B.1列出了終端隔離產品測評方法的級別劃分。終端隔離產品測評方法級別劃分安全技術要求基本級對應章條號增強級對應章條號安全功能測評類型與結構7.1.1a）1）7.1.1a）1）訪問控制信息流控制策略7.1.2.1a）1）7.1.2.1a）1）信息流控制功能7.1.2.2a）1）、2)7.1.2.2a）1）、2)網絡非法外聯—7.1.2.3a）、b）切換信號一致性7.1.2.4a）7.1.2.4a）硬盤非法調換—7.1.2.5a）內存及USB端口隔離7.1.2.6a）7.1.2.6a）不可旁路7.1.2.7a）7.1.2.7a）客體重用7.1.2.8a）7.1.2.8a）安全保障測評開發安全架構7.4.1.1a）7.4.1.1a）功能規范7.4.1.2a）7.4.1.2a）產品設計7.4.1.3a）1）2)7.4.1.3a）實現表示—7.4.1.4a）指導性文檔操作用戶指南7.4.2.1a）7.4.2.1a）準備程序7.4.2.2a）7.4.2.2a）生命周期支持配置管理能力7.4.3.1a）1）~3)7.4.3.1a）配置管理范圍7.4.3.2a）1）7.4.3.2a）交付程序7.4.3.3a）7.4.3.3a）開發安全—7.4.3.4a）生命周期定義—7.4.3.5a）工具和技術—7.4.3.6a）測試測試覆蓋7.4.4.1a）1）7.4.4.1a）測試深度—7.4.4.2a）功能測試7.4.4.3a）7.4.4.3a）表B.1（續）安全技術要求基本級對應章條號增強級對應章條號安全保障測評測試獨立測試7.4.4.4a）7.4.4.4a）脆弱性評定7.4.5a）1）7.4.5注：“—”表示不適用。協議轉換產品表B.2列出了協議轉換產品測評方法的級別劃分。協議轉換產品測評方法級別劃分安全技術要求基本級對應章條號增強級對應章條號安全功能測評類型與結構7.1.1a）2）7.1.1a）2）訪問控制信息流控制策略7.1.2.1a）2）、3）（1）7.1.2.1a）2）、3）信息流控制功能7.1.2.2a）3）、4）、5)、7）7.1.2.2a）3）、4）、5)、7）不可旁路7.1.2.7a）7.1.2.7a）客體重用—7.1.2.8a）應用及協議支持7.1.3a）1）~8）7.1.3a）1）~8）信息過濾7.1.4a）1）、2）7.1.4a）標記和強制訪問控制—7.1.5a）攻擊防護拒絕服務攻擊防護7.1.6.1a）1）、2）7.1.6.1a）惡意代碼防護—7.1.6.2a）安全隔離域隔離7.1.7.1a）7.1.7.1a）標記隔離—7.1.7.2a）高可用容錯—7.1.8.1a）集群——數據完整性7.1.9a）1）7.1.9a）1）安全審計、告警與統計安全審計7.1.10.1a）7.1.10.1a）安全告警—7.1.10.2a）統計—7.1.10.3a）密碼支持7.1.11a）7.1.11a）聯動7.1.12a）7.1.12a）IPv6支持IPv6網絡環境7.1.13.1a）7.1.13.1a）雙協議棧7.1.13.2a）7.1.13.2a）協議健壯性7.1.13.3a）7.1.13.3a）虛擬化部署7.1.14a）7.1.14a）自身安全測評身份標識和鑒別7.2.1a）1）~5）7.2.1a）1）~5）管理能力7.2.2a）1）~6）7.2.2a）管理審計7.2.3a）7.2.3a）表B.2（續）安全技術要求基本級對應章條號增強級對應章條號自身安全測評管理方式7.2.4a）7.2.4a）支撐系統安全7.2.5a）7.2.5a）性能測評吞吐量——延時——安全保障測評開發安全架構7.4.1.1a）7.4.1.1a）功能規范7.4.1.2a）7.4.1.2a）產品設計7.4.1.3a）1）2)7.4.1.3a）實現表示—7.4.1.4a）指導性文檔操作用戶指南7.4.2.1a）7.4.2.1a）準備程序7.4.2.2a）7.4.2.2a）生命周期支持配置管理能力7.4.3.1a）1）~3)7.4.3.1a）配置管理范圍7.4.3.2a）1）7.4.3.2a）交付程序7.4.3.3a）7.4.3.3a）開發安全—7.4.3.4a）生命周期定義—7.4.3.5a）工具和技術—7.4.3.6a）測試測試覆蓋7.4.4.1a）1）7.4.4.1a）測試深度—7.4.4.2a）功能測試7.4.4.3a）7.4.4.3a）獨立測試7.4.4.4a）7.4.4.4a）脆弱性評定7.4.5a）1）7.4.5a）注：“—”表示不適用。網閘表B.3列出了網閘測評方法的級別劃分。網閘測評方法級別劃分安全技術要求基本級對應章條號增強級對應章條號安全功能測評類型與結構7.1.1a）2）7.1.1a）2）訪問控制信息流控制策略7.1.2.1a）2）、3）（1）7.1.2.1a）2）、3）信息流控制功能7.1.2.2a）3)、4）、7)、8）7.1.2.23）、4）、5）、7)、8）不可旁路7.1.2.7a）7.1.2.7a）客體重用—7.1.2.8a）應用及協議支持7.1.3a）1)~8）7.1.3a）1)且2）且3）~8）信息過濾7.1.4a）1)~8）7.1.4a）表B.3（續）安全技術要求基本級對應章條號增強級對應章條號安全功能測評標記和強制訪問控制—7.1.5a）攻擊防護拒絕服務攻擊防護7.1.6.1a）1）、2）7.1.6.1a）惡意代碼防護—7.1.6.2a）安全隔離域隔離7.1.7.1a）7.1.7.1a）標記隔離—7.1.7.2a）高可用容錯7.1.8.1a）7.1.8.1a）集群—7.1.8.2a）數據完整性7.1.9a）1）7.1.9a）1）安全審計、告警與統計安全審計7.1.10.1a）7.1.10.1a）安全告警—7.1.10.2a）統計—7.1.10.3a）密碼支持7.1.11a）7.1.11a）聯動7.1.12a）7.1.12a）IPv6支持IPv6網絡環境7.1.13.1a）7.1.13.1a）雙協議棧7.1.13.2a）7.1.13.2a）協議健壯性7.1.13.3a）7.1.13.3a）虛擬化部署7.1.14a）7.1.14a）自身安全測評身份標識和鑒別7.2.1a）1）~5）7.2.1a）管理能力7.2.2a）1）~6）7.2.2a）管理審計7.2.3a）7.2.3a）管理方式7.2.4a）7.2.4a）支撐系統安全7.2.5a）7.2.5a）性能測評吞吐量7.3.1a）7.3.1a）延時7.3.2a）7.3.2a）安全保障測評開發安全架構7.4.1.1a）7.4.1.1a）功能規范7.4.1.2a）7.4.1.2a）產品設計7.4.1.3a）1）2)7.4.1.3a）實現表示—7.4.1.4a）指導性文檔操作用戶指南7.4.2.1a）7.4.2.1a）準備程序7.4.2.2a）7.4.2.2a）生命周期支持配置管理能力7.4.3.1a）1）~3)7.4.3.1a）配置管理范圍7.4.3.2a）1）7.4.3.2a）交付程序7.4.3.3a）7.4.3.3a）開發安全—7.4.3.4a）生命周期定義—7.4.3.5a）工具和技術—7.4.3.6a）測試測試覆蓋7.4.4.1a）1）7.4.4.1a）測試深度—7.4.4.2a）功能測試7.4.4.3a）7.4.4.3a）表B.3（續）安全技術要求基本級對應章條號增強級對應章條號安全保障測評測試獨立測試7.4.4.4a）7.4.4.4a）脆弱性評定7.4.5a）1）7.4.5a）注：“—”表示不適用。網絡單向導入產品表B.4列出了網絡單向導入產品測評方法的級別劃分。網絡單向導入產品測評方法級別劃分安全技術要求基本級對應章條號增強級對應章條號安全功能測評類型與結構7.1.1a）3）7.1.1a）3）訪問控制信息流控制策略7.1.2.1a）2）、3）（1）7.1.2.1a）2）、3）信息流控制功能7.1.2.2a）3）、4）、9)7.1.2.2a）3）、4）、6）、9)不可旁路7.1.2.77.1.2.7客體重用7.1.2.87.1.2.8應用及協議支持7.1.3a）1)~8）7.1.3a）1)且2）且3）~8）信息過濾7.1.4a）2)7.1.4a）2）、3）標記和強制訪問控制—7.1.5攻擊防護拒絕服務攻擊防護7.1.6.1a）1）、2）7.1.6.1a）惡意代碼防護—7.1.6.2a）安全隔離域隔離7.1.7.1a）7.1.7.1