路径: 主页 > MISC > 第85页 > GA/T 698-2007 | 标准编号 | GA/T 698-2007 (GA/T698-2007) | | 中文名称 | 信息安全技术 信息过滤产品安全功能要求 | | 英文名称 | Information security technology. Security functional requirements for information filtration products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 7,758 | | 发布日期 | 2007-05-14 | | 实施日期 | 2007-07-01 | | 发布机构 | 公安部 | | 范围 | 本标准规定了信息安全技术信息过滤产品的安全功能要求和保证要求。本标准适用于信息安全技术信息过滤产品的生产及检测。 | GA/T 698-2007
Information security technology.Security functional requirements for information filtration products
ICS 35.240
A90
中华人民共和国公共安全行业标准
GA/T698-2007
信息安全技术 信息过滤产品
安全功能要求
2007-05-14发布
2007-07-01实施
中华人民共和国公安部 发 布
前言
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:张奕、陆臻、顾玮、沈亮、赵婷、张岚、顾健。
GA/T698-2007
信息安全技术 信息过滤产品
安全功能要求
1 范围
本标准规定了信息安全技术信息过滤产品的安全功能要求和保证要求。
本标准适用于信息安全技术信息过滤产品的生产及检测。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要
求(idt ISO /IEC 15408-3:1999)
3 术语和定义
下列术语和定义适用于本标准。
3.1
对网络上的信息内容进行实时分析,对预先定义的信息内容进行过滤和拦截。
4 信息过滤产品的安全功能要求
4.1 HTTP信息过滤
4.1.1 网址过滤
应提供对网址(URL)进行过滤的功能:
a) 配备一个初始具备一定规模的预定义网址数据库;
b) 根据用户访问网页的网址属性判断是否为预定义网址,如果是则拦截。
4.1.2 网址数据库升级
应提供预定义网址数据库的升级的功能。
4.1.3 内容信息过滤
应提供对网页中的文本内容进行信息过滤的功能,即通过对网页文本内容中出现的预定义词汇,以
有效的算法判断该网页是否包含预定义内容,如果是则拦截。
4.1.4 内容信息过滤扩展功能
a) 应提供对内容信息过滤灵敏度的调节的功能,从而能改变内容信息过滤的粒度,保证既可达到
足够的准确率,同时又可控制误警率和误判率;
b) 应提供内容信息过滤的策略制定和修改的功能,以提高内容信息过滤的管理控制能力。
4.1.5 网页链接信息过滤
应提供对网页中出......
|