信息安全技术 信息过滤产品技术要求 |
|
标准编号:GA/T 698-2014 |
标准状态:现行 |
|
标准价格:24.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了信息过滤产品的安全功能要求、安全保证要求及等级划分要求。
本标准适用于信息过滤产品的设计、开发和检测。 |
|
|
|
英文名称: |
Information security technology—Technical requirements for information filtering products |
替代情况: |
替代GA/T 698-2007 |
中标分类: |
综合>>社会公共安全>>A90社会公共安全综合 |
ICS分类: |
信息技术、办公机械设备>>35.240信息技术应用 |
发布部门: |
中华人民共和国公安部 |
发布日期: |
2014-03-24 |
实施日期: |
2014-03-24
|
提出单位: |
公安部网络安全保卫局 |
归口单位: |
公安部信息系统安全标准化技术委员会 |
主管部门: |
公安部信息系统安全标准化技术委员会 |
起草单位: |
公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、方正信息产业控股有限公司、蓝盾信息安全技术股份有限公司、公安部第三研究所 |
起草人: |
顾建新、顾健、陆磊、顾玮、俞优、张奕、吴新丽、杨育斌 |
页数: |
24页 |
出版社: |
中国标准出版社 |
出版日期: |
2014-03-24 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GA/T698—2007《信息安全技术 信息过滤产品安全功能要求》。与GA/T698—2007相比,主要技术变化如下:
———标准名称改为《信息安全技术 信息过滤产品技术要求》(见封面,2007年版的封面);
———增加了缩略语(见第4章);
———增加了信息过滤产品描述(见第5章);
———增加了安全环境,包括假设、威胁和组织安全策略(见第6章);
———增加了安全目的,包括产品安全目的和环境安全目的(见第7章);
———增加了“策略应用范围”的要求(见8.3);
———增加了“标识与鉴别”的要求(见8.4);
———增加了“远程管理安全”的要求(见8.9);
———增加了安全保证要求(见第9章);
———增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第10章);
———删除了“网页链接信息过滤”的要求(见2007年版的4.1.5);
———删除了“搜索引擎信息过滤”的要求(见2007年版的4.1.6);
———删除了“黑名单、白名单”的要求(见2007年版的4.1.8);
———删除了“TELNET信息过滤”、“即时消息信息过滤”和“聊天室信息过滤”的要求(见2007年版的4.4.2、4.4.4、4.4.5)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、方正信息产业控股有限公司、蓝盾信息安全技术股份有限公司、公安部第三研究所。
本标准主要起草人:顾建新、顾健、陆磊、顾玮、俞优、张奕、吴新丽、杨育斌。
本标准所代替标准的历次版本发布情况为:
———GA/T698—2007。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 信息过滤产品描述 1
6 安全环境 2
6.1 假设 2
6.2 威胁 3
6.3 组织安全策略 3
7 安全目的 3
7.1 产品安全目的 3
7.2 环境安全目的 4
8 安全功能要求 4
8.1 协议识别 4
8.2 应用过滤功能 4
8.3 策略应用范围 6
8.4 标识与鉴别 6
8.5 鉴别失败处理 7
8.6 超时锁定或注销 7
8.7 安全支撑系统 7
8.8 管理员权限 7
8.9 远程管理安全 7
8.10 审计日志 7
9 安全保证要求 8
9.1 配置管理 8
9.2 交付与运行 9
9.3 开发 9
9.4 指导性文档 10
9.5 生命周期支持 11
9.6 测试 11
9.7 脆弱性评定 12
10 技术要求基本原理 13
10.1 安全功能要求基本原理 13
10.2 安全保证要求基本原理 13
11 等级划分要求 13
11.1 概述 13
11.2 安全功能要求等级划分 14
11.3 安全保证要求等级划分 15 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T18336—2008(所有部分) 信息技术 安全技术 信息技术安全性评估准则
GB/T25069—2010 信息安全技术 术语 |
|
|
|
|