為了規范全國網閘產品的開發與應用，保障公共信息網絡安全，根據公安部公共信息網絡安全監察局的要求，本規范對網閘產品提出了安全功能要求和保證要求，作為對其進行檢測的依據。
本規范由中華人民共和國公安部公共信息網絡安全監察局提出。
本規范起草單位：公安部計算機信息系統安全產品質量監督檢驗中心。
公安部計算機信息系統安全產品質量監督檢驗中心負責對本規范的解釋、提升和更改。

信息技術網閘產品安全檢驗規范
1.范圍
本規范規定了信息技術網閘產品的安全功能要求和保證要求。
本規范適用于信息技術網閘產品的生產及檢測。
2.術語和定義
2.1 協議轉換 protocol conversion
在隔離部件中，協議轉換的定義是協議的剝離和重建。把基于網絡的公共協議中的應用數據剝離出來，封裝為系統專用協議傳遞至隔離部件另一端，再進行一次剝離并用公用協議封裝。
2.2 信息渡船 information ferry
信息交換的一種方式，物理傳輸信道只在傳輸進行時存在。
2.3 網閘 net gate
位于兩個不同安全域之間，通過協議轉換的手段，以信息擺渡的方式實現數據交換，能且只能有被系統要求傳輸的、內容受限的信息通過的計算機安全部件。其信息流一般是通用應用服務。
3 信息技術網閘產品的安全功能
3.1  訪問控制
3.1.1 安全屬性定義
對于每一個授權管理員、構成系統的信息傳輸與控制部件和主機，網閘安全功能應為其提供一套唯一的、為了執行安全功能策略所必需的安全屬性。
3.1.2 屬性初始化
網閘安全功能應提供用默認值對授權管理員和主機屬性初始化的能力。
3.1.3 屬性修改
網閘安全功能應僅向授權管理員提供修改下述（包含但不僅限于）參數的能力：
標識與角色（例如：配置管理員等）的關系；
a)源地址、目的地址、傳輸層協議和請求的服務（例如：源端口號或目的端口號等訪問控制屬性）；
b)配置的安全參數（例如：最大鑒別失敗次數等數據）。
3.1.4 屬性查詢
網閘安全功能應僅向授權管理員提供以下查詢：
a)源地址、目的地址、傳輸層協議和請求的服務（例如：源端口號或目的端口號等訪問控制屬性）；
b)通過網閘傳送信息的主機信息。
3.1.5 訪問授權與拒絕
網閘安全功能應根據主體和客體的安全屬性值[源地址、目的地址、傳輸層協議和請求的服務（例如：源端口號或目的端口號）、應用層協議、應用層關鍵字等]，提供明確的訪問保障能力和拒絕訪問能力。網閘還應對內外網數據傳輸鏈路進行物理上的時分切換，既內外網絡在物理鏈路上不能同時與中間交換單元連通。
3.1.6 不可旁路
在與安全有關的操作（例如安全屬性的修改、內部網絡主機向外部網絡主機傳送信息等）被允許執行之前，網閘安全功能應確保其通過安全功能策略的檢查。
3.1.7 區分安全管理角色
網閘安全功能：
a)應將與安全相關的管理功能與其他功能區分開；
b)應包括安裝、配置和管理隔離部件安全功能本身所需的所有功能，其中至少應包括：增加和刪除主體（發送信息的主機）和客體（接受信息的主機），查閱安全屬性，分配、修改和撤銷安全屬性，查閱和管理審計數據；
c)應把執行與安全相關的管理功能的能力限定為一種安全管理職責，該職責具有一套特別授權的功能和響應的責任；
d)應能把授權執行管理功能的授權管理員與使用隔離部件的所有其他個人或系統分開；
e)應僅允許授權管理員承擔安全管理職責；
f)應在提出一個明確的請求以后，才會讓授權管理員承擔安全管理職責。