网络和终端设备隔离部件安全技术要求

网络和终端设备隔离部件安全技术 网络和终端设备隔离部件安全技术是指在信息安全技术中，用于保护网络和终端设备免受恶意攻击和非法访问的安全技术。本技术标准GB/T20279—2006是中华人民共和国国家标准，旨在规定网络和终端设备隔离部件的安全技术要求。 1. 安全环境 安全环境是指网络和终端设备隔离部件的安全技术要求的实施环境。该环境包括物理方面、人员方面和连通性方面三个方面。物理方面包括隔离部件的物理安全、环境安全和灾难恢复等；人员方面包括人员的身份验证、访问控制和安全意识教育等；连通性方面包括网络连接、数据传输和交互式应用等。 2. 隔离部件分级安全技术要求 隔离部件分级安全技术要求是指根据安全等级的不同，隔离部件的安全技术要求也不同。基本级要求包括访问控制、配置管理、交付与运行、安全功能开发过程、指导性文档、测试和生命周期支持等；增强级要求包括不可旁路、客体重用、配置管理、交付与运行、安全功能开发过程、指导性文档、测试和脆弱性评定等。 3. 物理断开隔离部件安全技术要求 物理断开隔离部件安全技术要求是指物理断开的隔离部件的安全技术要求。基本级要求包括访问控制、配置管理、交付与运行、安全功能开发过程、指导性文档、测试和生命周期支持等；增强级要求包括不可旁路、客体重用、配置管理、交付与运行、安全功能开发过程、指导性文档、测试和脆弱性评定等。 4. 单向隔离部件安全技术要求 单向隔离部件安全技术要求是指单向的隔离部件的安全技术要求。基本级要求包括访问控制、配置管理、交付与运行、安全功能开发过程、指导性文档、测试和生命周期支持等；增强级要求包括不可旁路、客体重用、配置管理、交付与运行、安全功能开发过程、指导性文档、测试和脆弱性评定等。 5. 安全技术要求的实施 安全技术要求的实施是指根据安全技术要求，实施网络和终端设备隔离部件的安全技术。包括访问控制、配置管理、交付与运行、安全功能开发过程、指导性文档、测试和生命周期支持等。 网络和终端设备隔离部件安全技术是指保护网络和终端设备免受恶意攻击和非法访问的安全技术。该技术标准GB/T20279—2006是中华人民共和国国家标准，旨在规定网络和终端设备隔离部件的安全技术要求。