路径: 主页 > MISC > 第85页 > GA/T 912-2010 | 标准编号 | GA/T 912-2010 (GA/T912-2010) | | 中文名称 | 信息安全技术 主机信息泄露防护产品安全技术要求 | | 英文名称 | Information security technology - Security technology requirements for host information leak prevention products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 15,133 | | 发布日期 | 2010-10-30 | | 实施日期 | 2010-11-01 | | 引用标准 | GB/T 5271.8-2001; GB 17859-1999; GB/T 18336.3-2008 | | 标准依据 | 行业标准备案公告2011年第2号 | | 发布机构 | 公安部 | | 范围 | 本标准规定了主机信息泄露防护产品的安全功能要求、自身安全功能要求、安全保证要求以及等级划分要求。本标准适用于主机信息泄露防护产品的设计、开发及检测。 | GA/T 912-2010
Information security technology-Security technology requirements for host information leak prevention products
ICS 35.240
A90
中华人民共和国公共安全行业标准
信息安全技术
主机信息泄露防护产品安全技术要求
2010-10-30发布
2010-11-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全功能要求 2
5 自身安全功能要求 4
6 安全保证要求 6
7 主机信息泄露防护功能要求的等级划分 10
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:吴其聪、张笑笑、邹春明、俞优、赵婷、顾健。
信息安全技术
主机信息泄露防护产品安全技术要求
1 范围
本标准规定了主机信息泄露防护产品的安全功能要求、自身安全功能要求、安全保证要求以及等级
划分要求。
本标准适用于主机信息泄露防护产品的设计、开发及检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8-2001 信息技术 词汇 第8部分:安全
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 18336.3-2008 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证
要求
3 术语和定义
GB/T 5271.8-2001、GB 17859-1999和GB/T 18336.3-2008界定的以及下列术语和定义适用
于本文件。
3.1
对主机信息的泄露输出途径(包括存储介质方式、接口方式、网络通讯方式、打印输出方式)进行监
控,通过访问控制和审计等技术手段,防止敏感信息被泄露的产品。
3.2
用户 user
在主机信息泄露防护产品的安全策略布控之下,能够接触敏感信息的人,并且此人不具有能影响产
品安全策略执行的权限。
3.3
主机 host
受主机信息泄露防护产品安全策略制约的机器。
3.4
安全策略 securi......
|