TCOSOCC-信息安全技术 数据安全交换产品安全技术要求.pdf

ICS点击此处添加ICS号

CCS点击此处添加CCS号

团体标准

T/COSOCCXXXX—XXXX

信息安全技术数据安全交换产品

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsof

datasecurityexchangeproduct

（征求意见稿）

（完成时间：2023-11-24）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

中国基本建设优化研究会发布

T/COSOCCXXXXX-XXXX

目次

前言IV

引言IV

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5总体架构3

概述3

数据安全交换产品运行环境3

数据安全交换产品数据传输流程4

6功能要求4

概述5

请求汇聚服务5

单向导入系统5

响应汇聚服务6

单向导出系统6

7系统配置要求6

国产化6

协议要求6

性能要求6

8安全要求6

身份验证6

传输安全7

安全策略管理7

安全审计8

自身安全要求8

安全保障要求9

抗攻击10

域隔离10

高可用性10

密码支持10

附录A（资料性）数据安全产品开发实践11

附录B（资料性）安全策略12

参考文献13

图1数据安全交换产品典型运行环境-13

T/COSOCCXXXX—XXXX

图2数据安全交换产品典型运行环境-24

图3数据安全交换产品的数据传输流程4

图A.1数据安全产品开发实践11

表B.1请求接入安全策略12

表B.2安全交换策略12

T/COSOCCXXXXX-XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：

本文件主要起草人：

T/COSOCCXXXX—XXXX

引言

为落实《网络安全法》、《数据安全法》、《关键基础设施安全保护条例》以及关于保护数据在网

络边界交换共享时始终处于有效保护和合法利用的状态等安全要求，适应数字化趋势下数据共享、数据

流动、数据交易场景下，请求数据交换应用逐渐增多，对安全性和实时性要求较高，现有的网络隔离类

产品无法满足此类场景的安全和性能要求，故结合我国现有的网络隔离类产品的研发、使用经验，借鉴

GB/T20279—2015《信息安全技术网络和终端隔离产品技安全技术要求》、GB/T42250