中网单向光闸的安全策略为;本产品提供一种单向传输信号(信息)的机制和能力,可以从低密级系统(非涉密网络)向高密级系统(非涉密网络)传输信号(信息),但不能反向传输任何信号(非涉密信息)。信息流控制策略能被总结为;单向流安全功能策略。在允许信息从低密级系统(非涉密网络)流向高密级系统(非涉密网络)的同时,高密级系统(非涉密网络)的资产对低密级系统(网络)的用户、应用和进程是保密的。
中网单向光闸用来保护高密级系统(非涉密网络)的信息资产,以实现下列安全目标: 1、保密性(confidentiality)。高密级系统(网络)的信息对低密级系统(网络)保密。低密级系统(网络)的用户无(授)权且不能处理高密级系统(网络)的数据。也包括但不限于可能给高密级系统(网络)的信息资产代理威胁的低密级系统(网络)的硬件、进程和程序等。 2、缺省物理执行(invoke)。安全功能总是处于缺省执行状态,以保护高密级系统(网络)的信息资产。 3、失效也安全(fail-secure)。即使在硬件出现故障或失效的情况下,安全功能将保持在一个安全状态,不影响安全目标。 4、加印密封(tamper sealed)。本产品应该明显的加印密封。加印密封提供一种标识,假如有人企图破坏本产品的内容以便损害高密级系统(网络)的保密性的话,应该可以明显的识别。系统管理员监控该加印密封。
