gat 698-2007 信息安全技术 信息过滤产品安全功能要求

gat 698-2007 信息安全技术 信息过滤产品安全功能要求

ID:9365017

大小:155.90 KB

页数:7页

时间:2018-04-29

gat 698-2007 信息安全技术 信息过滤产品安全功能要求_第1页
gat 698-2007 信息安全技术 信息过滤产品安全功能要求_第2页
gat 698-2007 信息安全技术 信息过滤产品安全功能要求_第3页
gat 698-2007 信息安全技术 信息过滤产品安全功能要求_第4页
gat 698-2007 信息安全技术 信息过滤产品安全功能要求_第5页
资源描述:

《gat 698-2007 信息安全技术 信息过滤产品安全功能要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35240A906A中华人民共和国公共安全行业标准GA/T698一2007信息安全技术信息过滤产品安全功能要求Informationsecuritytechnology一SecurityfunctionalrequirementsforinformationfiltrationProducts2007一05一14发布2007一07一01实施中华人民共和国公安部发布GA/T698一2007月IJ吕本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口本标准起草单位:公安部计算机信息系统安全产品质最监督检验中心。本标准主要起草

2、人:张奕、陆臻、顾玮、沈亮、赵婷、张岚、顾健。GA/T698一2007信息安全技术信息过滤产品安全功能要求范围本标准规定了信息安全技术信息过滤产品的安全功能要求和保证要求。本标准适用于信息安全技术信息过滤产品的生产及检测。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款.凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修汀版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件,其最新版本适用于本标准。GB/’r18336.3一2o01信息技术安全技术信息技术安全性评估准则第3部

3、分:安全保证要求(idt1s()/IE(‘15408一3:1999)3术语和定义下列术语和定义适用于本标准信息过滤informationfiltration对网络上的信息内容进行实时分析,对预先定义的信息内容进行过滤和拦截。4信息过滤产品的安全功能要求4.IHTTP信息过滤4.1.1网址过滤应提供对网址(URI.)进行过滤的功能:a)配备一个初始具备一定规模的预定义网址数据库;b)根据用户访问网页的网址属性判断是否为预定义网址,如果是则拦截。4.1.2网址数据库升级应提供预定义网址数据库的升级的功能。4.1.3内容信息过滤应提供对网页中的文本内容进行信息过滤的功

4、能,即通过对网页文本内容中出现的预定义问汇,以有效的算法判断该网页是否包含预定义内容,如果是则拦截。4.1.4内容信息过滤扩展功能a)应提供对内容信息过滤灵敏度的调节的功能,从而能改变内容信息过滤的粒度,保证既可达到足够的准确率,同时又可控制误警率和误判率;b)应提供内容信息过滤的策略制定和修改的功能,以提高内容信息过滤的管理控制能力。4.1.5网页链接信息过滤应提供对网页中出现的预定义网址链接进行过滤的功能。4.1.6搜索引堆信息过滤应提供防止在搜索引擎卜搜索预定义关键词的功能,并内置关键词列表。授权管理员应能修改关1GA/T698一2007键词列表。4.1.

5、7图像过滤应提供对网页中出现的预定义图像进行过滤的功能利用图像辨识技术对网页上出现的特定格式的图片进行计算,通过计算结果判断该图片是否为预定义图片。运用该项技术,提高信息过滤产品对不包含文本信息,或文本信息中不包含预定义词汀的网页的过滤的能力。4.1.8黑名单、白名单a)黑名单:授权管理员可以通过人工添加网址的办法设定一些网址禁止用户访问;b)白名单:授权管理员可以通过人工添加网址的办法设定一些网址永远不被信息过滤产品过滤和拦截。4.1.9黑名单自动添加应提供黑名单自动添加功能:a)具有内容信息过滤功能的信息过滤产品能把符合判断条件的网址自动添加到黑名单;b)授

6、权管理员可以管理已自动添加的网址。4.2自身安全功能4.2.,主机型信息过滤产品自身保护功能:a)应具有防止非授权用户强行终止信息过滤产品运行的能力;b)应采取防止非授权用户强制取消信息过滤产品在系统启动时自动加载的措施;c)应采取防止非授权用户强行删除或修改信息过滤产品主要文件(至少包括执行文件、策略库文件、日志库文件)的措施:d)如果支持远程管理,应通过采取保密措施来保护远程管理对话。4.2.2管理员身份鉴别应保证只有授权管理员和可信主机才有权使用产品的管理功能,对授权管理员和可信主机应进行身份鉴别4.2.3管理员权限a)管理员属性修改(更改密码等);b)启

7、动、关闭全部或部分过滤功能;c)修改信息过滤产品的安全策略4.3日志功能4.3.1日志数据生成应至少能对下列事件生成日志:a)信息过滤产品的启动和关闭;1))信息过滤产品对预定义信息的过滤和拦截应在侮一个日志记录中至少记录事件发生的日期时间和事件描述。4.3.2日志管理应提供下列日志管理功能:a)只允许授权管理员访问日志记录;1〕)提供对日志记录的查询功能;c)授权管理员能存档、删除和清空日志记录。4.4其他信息过滤功能4,4.1邮件信息过滤a)应提供对邮件编码(如base64)的解析能力;GA/T698一2007b)邮件正文内容信息过滤功能,要求同本标准4.1

8、.3;c)一种或多种格式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。