路径: 主页 > MISC > 第85页 > GA/T 698-2014 | 标准编号 | GA/T 698-2014 (GA/T698-2014) | | 中文名称 | 信息安全技术 信息过滤产品技术要求 | | 英文名称 | Information security technology. Technical requirements for information filtering products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 21,223 | | 发布日期 | 2014-03-24 | | 实施日期 | 2014-03-24 | | 旧标准 (被替代) | GA/T 698-2007 | | 引用标准 | GB 17859-1999; GB/T 18336.1-2008; GB/T 18336.2-2008; GB/T 18336.3-2008; GB/T 25069-2010 | | 标准依据 | 关于发布公共安全行业标准的公告(2014年度); 行业标准备案公告2015年第4号(总第184号) | | 发布机构 | 公安部 | | 范围 | 本标准规定了信息过滤产品的安全功能要求、安全保证要求及等级划分要求。本标准适用于信息过滤产品的设计、开发和检测。 | GA/T 698-2014
ICS 35.240
A90
中华人民共和国公共安全行业标准
代替GA/T 698-2007
信息安全技术 信息过滤产品技术要求
2014-03-24发布
2014-03-24实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 信息过滤产品描述 1
6 安全环境 2
6.1 假设 2
6.2 威胁 3
6.3 组织安全策略 3
7 安全目的 3
7.1 产品安全目的 3
7.2 环境安全目的 4
8 安全功能要求 4
8.1 协议识别 4
8.2 应用过滤功能 4
8.3 策略应用范围 6
8.4 标识与鉴别 6
8.5 鉴别失败处理 7
8.6 超时锁定或注销 7
8.7 安全支撑系统 7
8.8 管理员权限 7
8.9 远程管理安全 7
8.10 审计日志 7
9 安全保证要求 8
9.1 配置管理 8
9.2 交付与运行 9
9.3 开发 9
9.4 指导性文档 10
9.5 生命周期支持 11
9.6 测试 11
9.7 脆弱性评定 12
10 技术要求基本原理 13
10.1 安全功能要求基本原理 13
10.2 安全保证要求基本原理 13
11 等级划分要求 13
11.1 概述 13
11.2 安全功能要求等级划分 14
11.3 安全保证要求等级划分 15
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GA/T 698-2007《信息安全技术 信息过滤产品安全功能要求》。与GA/T 698-
2007相比,主要技术变化如下:
---标准名称改为《信息安全技术 信息过滤产品技术要求》(见封面,2007年版的封面);
---增加了缩略语(见第4章);
---增加了信息过滤产品描述(见第5章);
---增加了安全环境,包括假设、威胁和组织安全策略(见第6章);
---增加了安全目的,包括产品安全目的和环境安全目的(见第7章);
---增加了“策略应用范围”的要求(见8.3);
---增加了“标识与鉴别”的要求(见8.4);
---增加了“远程管理安全”的要求(见8.9);
---增加了安全保证要求(见第9章);
---增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第10
章);
---删除了“网页链接信息过滤”的要求(见2007年版的4.1.5);
---删除了“搜索引擎信息过滤”的要求(见2007年版的4.1.6);
---删除了“黑名单、白名单”的要求(见2007年版的4.1.8);
---删除了“TELNET信息过滤”、“即时消息信息过滤”和“聊天室信息过滤”的要求(见2007年版
的4.4.2、4.4.4、4.4.5)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、方
正信息产业控股有限公司、蓝盾信息安全技术股份有限公司、公安部第三研究所。
本标准主要起草人:顾建新、顾健、陆磊、顾玮、俞优、张奕、吴新丽、杨育斌。
本标准所代替标准的历次版本发布情况为:
---GA/T 698-2007。
引 言
本标准详细描述了与信息过滤产品安全环境相关的假设、威胁和组织安全策略,定义了信息过滤产
品及其支撑环境的安全目的,通过基本原理论证安全功能要求能够追溯并覆盖产品安全目的,安全目的
能够追溯并覆盖安全环境相关的假设、威胁和组织安全策略。
本标准基本级参照了GB/T 18336.3-2008中规定的EAL2级安全保证要求,增强级在EAL4级
安全保证要求的基础上,将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击。
本标准仅给出了信息过滤产品应满足的安全技术要求,但对信息过滤产品的具体技术实现方式、方
法等不做要求。
信息安全技术 信息过滤产品技术要求
1 范围
本标准规定了信息过滤产品的安全功能要求、安全保证要求及等级划分要求。
本标准适用于信息过滤产品的设计、开发和检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 18336-2008(所有部分) 信息技术 安全技术 信息技术安全性评估准则
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB 17859-1999、GB/T 18336-2008(所有部分)和GB/T 25069-2010界定的术语和定义适用于
本文件。
4 缩略语
下列缩略语适用于本文件。
IM:即时通讯(InstantMessenger)
IP:因特网协议(InternetProtocol)
5 信息过滤产品描述
本......
|