為了規(guī)范全國(guó)網(wǎng)閘產(chǎn)品的開(kāi)發(fā)與應(yīng)用，保障公共信息網(wǎng)絡(luò)安全，根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的要求，本規(guī)范對(duì)網(wǎng)閘產(chǎn)品提出了安全功能要求和保證要求，作為對(duì)其進(jìn)行檢測(cè)的依據(jù)。
本規(guī)范由中華人民共和國(guó)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。
本規(guī)范起草單位：公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。
公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心負(fù)責(zé)對(duì)本規(guī)范的解釋、提升和更改。

信息技術(shù)網(wǎng)閘產(chǎn)品安全檢驗(yàn)規(guī)范
1.范圍
本規(guī)范規(guī)定了信息技術(shù)網(wǎng)閘產(chǎn)品的安全功能要求和保證要求。
本規(guī)范適用于信息技術(shù)網(wǎng)閘產(chǎn)品的生產(chǎn)及檢測(cè)。
2.術(shù)語(yǔ)和定義
2.1 協(xié)議轉(zhuǎn)換 protocol conversion
在隔離部件中，協(xié)議轉(zhuǎn)換的定義是協(xié)議的剝離和重建。把基于網(wǎng)絡(luò)的公共協(xié)議中的應(yīng)用數(shù)據(jù)剝離出來(lái)，封裝為系統(tǒng)專(zhuān)用協(xié)議傳遞至隔離部件另一端，再進(jìn)行一次剝離并用公用協(xié)議封裝。
2.2 信息渡船 information ferry
信息交換的一種方式，物理傳輸信道只在傳輸進(jìn)行時(shí)存在。
2.3 網(wǎng)閘 net gate
位于兩個(gè)不同安全域之間，通過(guò)協(xié)議轉(zhuǎn)換的手段，以信息擺渡的方式實(shí)現(xiàn)數(shù)據(jù)交換，能且只能有被系統(tǒng)要求傳輸?shù)摹?nèi)容受限的信息通過(guò)的計(jì)算機(jī)安全部件。其信息流一般是通用應(yīng)用服務(wù)。
3 信息技術(shù)網(wǎng)閘產(chǎn)品的安全功能
3.1  訪(fǎng)問(wèn)控制
3.1.1 安全屬性定義
對(duì)于每一個(gè)授權(quán)管理員、構(gòu)成系統(tǒng)的信息傳輸與控制部件和主機(jī)，網(wǎng)閘安全功能應(yīng)為其提供一套唯一的、為了執(zhí)行安全功能策略所必需的安全屬性。
3.1.2 屬性初始化
網(wǎng)閘安全功能應(yīng)提供用默認(rèn)值對(duì)授權(quán)管理員和主機(jī)屬性初始化的能力。
3.1.3 屬性修改
網(wǎng)閘安全功能應(yīng)僅向授權(quán)管理員提供修改下述（包含但不僅限于）參數(shù)的能力：
標(biāo)識(shí)與角色（例如：配置管理員等）的關(guān)系；
a)源地址、目的地址、傳輸層協(xié)議和請(qǐng)求的服務(wù)（例如：源端口號(hào)或目的端口號(hào)等訪(fǎng)問(wèn)控制屬性）；
b)配置的安全參數(shù)（例如：最大鑒別失敗次數(shù)等數(shù)據(jù)）。
3.1.4 屬性查詢(xún)
網(wǎng)閘安全功能應(yīng)僅向授權(quán)管理員提供以下查詢(xún)：
a)源地址、目的地址、傳輸層協(xié)議和請(qǐng)求的服務(wù)（例如：源端口號(hào)或目的端口號(hào)等訪(fǎng)問(wèn)控制屬性）；
b)通過(guò)網(wǎng)閘傳送信息的主機(jī)信息。
3.1.5 訪(fǎng)問(wèn)授權(quán)與拒絕
網(wǎng)閘安全功能應(yīng)根據(jù)主體和客體的安全屬性值[源地址、目的地址、傳輸層協(xié)議和請(qǐng)求的服務(wù)（例如：源端口號(hào)或目的端口號(hào)）、應(yīng)用層協(xié)議、應(yīng)用層關(guān)鍵字等]，提供明確的訪(fǎng)問(wèn)保障能力和拒絕訪(fǎng)問(wèn)能力。網(wǎng)閘還應(yīng)對(duì)內(nèi)外網(wǎng)數(shù)據(jù)傳輸鏈路進(jìn)行物理上的時(shí)分切換，既內(nèi)外網(wǎng)絡(luò)在物理鏈路上不能同時(shí)與中間交換單元連通。
3.1.6 不可旁路
在與安全有關(guān)的操作（例如安全屬性的修改、內(nèi)部網(wǎng)絡(luò)主機(jī)向外部網(wǎng)絡(luò)主機(jī)傳送信息等）被允許執(zhí)行之前，網(wǎng)閘安全功能應(yīng)確保其通過(guò)安全功能策略的檢查。
3.1.7 區(qū)分安全管理角色
網(wǎng)閘安全功能：
a)應(yīng)將與安全相關(guān)的管理功能與其他功能區(qū)分開(kāi)；
b)應(yīng)包括安裝、配置和管理隔離部件安全功能本身所需的所有功能，其中至少應(yīng)包括：增加和刪除主體（發(fā)送信息的主機(jī)）和客體（接受信息的主機(jī)），查閱安全屬性，分配、修改和撤銷(xiāo)安全屬性，查閱和管理審計(jì)數(shù)據(jù)；
c)應(yīng)把執(zhí)行與安全相關(guān)的管理功能的能力限定為一種安全管理職責(zé)，該職責(zé)具有一套特別授權(quán)的功能和響應(yīng)的責(zé)任；
d)應(yīng)能把授權(quán)執(zhí)行管理功能的授權(quán)管理員與使用隔離部件的所有其他個(gè)人或系統(tǒng)分開(kāi)；
e)應(yīng)僅允許授權(quán)管理員承擔(dān)安全管理職責(zé)；
f)應(yīng)在提出一個(gè)明確的請(qǐng)求以后，才會(huì)讓授權(quán)管理員承擔(dān)安全管理職責(zé)。