| 标准编号 | GA/T 912-2018 (GA/T912-2018) | | 中文名称 | 信息安全技术 数据泄露防护产品安全技术要求 | | 英文名称 | Information security technology--Security technical requirements for data leakage prevention products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,163 | | 发布日期 | 2018-01-26 | | 实施日期 | 2018-01-26 | | 发布机构 | 公安部 | GA/T 912-2018
Information security technology--Security technical requirements for data leakage prevention products
ICS 35.240
A90
中华人民共和国公共安全行业标准
代替GA/T 912-2010
信息安全技术 数据泄露防护产品
安全技术要求
2018-01-26发布
2018-01-26实施
中华人民共和国公安部 发 布
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替 GA/T 912-2010《信息安全技术 主机数据泄露防护产品安全技术要求》,与
GA/T 912-2010相比主要技术变化如下:
---修改了等级划分要求,将等级划分为基本级和增强级两级(见第9章,2010年版的第7章);
---将针对主机的主机型数据泄露防护产品和针对网络的网络型数据泄露防护产品统一整合为数
据泄露防护产品(见第5章);
---采用通过识别数据内容的方式进行泄露防护,删除了端口、协议禁用等防泄漏方式(见第7章,
2010年版第4章);
---增加了对数据的语言支持(见第7章);
---增加了策略调整功能,应根据被防护的数据内容进行识别方法和规则的调整(见第7章);
---增加了安全策略不可旁路功能,数据不应旁路产品的功能(见第7章);
---增加了防止数据二次泄露的技术要求(见第7章)。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、杭州世
平信息科技有限公司、思睿嘉得(北京)信息技术有限公司、合肥赛猊腾龙信息技术有限公司、北京天融
信网络安全技术有限公司。
本标准主要起草人:李旋、吴其聪、沈亮、李毅、赵婷、顾玮、徐建忠、董靖、张晶、刘斯宇。
本标准所代替标准的历次版本发布情况为:
---GA/T 912-2010。
信息安全技术 数据泄露防护产品
安全技术要求
1 范围
本标准规定了数据泄露防护产品的安全功能要求、安全保障要求及等级划分要求。
本标准适用于数据泄露防护产品的设计、开发与测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
防止数据以未授权的方式流出安全域的行为。
3.2
防止数据以非授权的形式流出安全域的产品。
4 缩略语
下列缩略语适用于本文件。
IM:即时通讯(InstantMessaging)
5 数据泄露防护产品描述
数据泄露防护产品通过对运行、存储于主机内或者网络中传输的文件、数据进行内容识别,对数据
......
|