《信息安全技术 数据安全交换产品安全技术要求》团体标准正式发布 ——北京卓讯同步发布最新数据安全交换产品

中国基本建设优化研究会正式发布团体标准 T/COSOCC 008-2024《信息安全技术 数据安全交换产品安全技术要求》，于2024年4月10日批准发布实施。北京卓讯依托多年在数据安全交换产品领域的坚实研究基础与丰富的项目实战经验，作为副主编单位深度参与本次标准的撰写工作。

《信息安全技术 数据安全交换产品安全技术要求》是对跨网跨域数据交换过程中的关键安全防护设备—数据安全交换产品做出了细致的规范要求。该标准的制定可为企事业单位/党/政/涉密部门机关网络的信息安全数据交换技术领域的相关工作开展提供指导，填补了相关领域的标准空白。各企业单位可按照标准中对数据安全交换产品的安全技术要求，建设涉密部门数据安全访问与数据交换平台，综合利用基于标识的访问控制零信任体系和安全防护体系的能力，实现对数据的安全访问和交换，为涉密部门数据安全交换提供全面的安全保障能力，保证跨网跨域数据交换工作的高效稳定运行，解决涉密部门不同业务专网之间的信息交换需求。

该标准是由公安部一所担任主编单位、北京卓讯科信技术有限公司担任副主编单位。北京卓讯深耕跨网跨域数据安全交换技术领域多年，已形成多规范、多行业数据交换产品矩阵和服务能力，可帮助客户全面开展数据安全交换工作。

针对不同场景下标准要求的数据安全交换需求，常规标准设计数据安全交换产品由4主机节点构成。北京卓讯不仅发布了4节点基础型数据安全交换产品，并同步发布6节点加强型的数据安全交换产品，6节点产品适用于更高保密、安全要求的场景。

基础型按照标准设计4个节点，以安全标记技术和安全隔离技术为核心，将多种传统的安全产品功能融合在一起，为不同业务需求提供安全的数据交换。为进一步提升产品安全性，在标准4节点设计方案的基础之上两侧各增加一个单独的计算节点，形成6节点加强型数据安全交换产品，融合标记强访、接入认证、安全加密、双单向安全隔离传输、细粒度数据安全管控等多种先进功能为一体，进一步加强可信接入、安全交换代理的功能，满足更高性能、更高安全性的业务场景需求。该设备节点之间支持异构，加强系统自身的安全性，其特有的双单向数据交换能力可保证数据在上、下行两条链路上安全可靠传输，实现了内外网隔离、上下行隔离的双重隔离，安全性高于传输的双向网络隔离设备，可能够提供高强度的数据传输安全保障，满足涉密网和非涉密网之间或高密级网络和低密级网络之间有双向通信的应用场景。

作为《信息安全技术 数据安全交换产品安全技术要求》团体标准的副主编单位，北京卓讯科信技术有限公司积极推动贯标工作。截至目前，已经在政务、能源、电力、军工等行业进行了数据交换体系的实践落地，帮助用户构建完整的数据安全交换共享体系，落实数据交换安全防护体系建设，进一步提升数据交换的安全能力，实现数据交换细粒度管控，提高数据交换应用质量，并通过安全单向导入系统、双单向数据安全交换系统、数据交换统一管控平台、智能安全网关等数据交换产品实现数据的细粒度安全交换，夯实数据交换安全防护与应用。