GAT 698-2007 信息安全技术 信息过滤产品安全功能要求.pdf

1、I C S 3 5A 9 02 4 06A中华 人 民共和 国公 共 安全 行 业标 准GA / T 6 9 8 一2 0 0 7信息安全技术信息过滤产品安全功能要求I n for ma t i o ns e c u r i t yt e c h n o l o g y 一S e c u r i t yf u n c t i o n a l r e q u i r e me n t sf o r i n for ma t i o nf i l t r a t i o nP r o d u c t s2 0 0 7 一 0 5 一 1 4发布2 0 0 7 一 0 7 一 0 1实施中华人民共和

2、国公安部发 布GA/ T6 9 8 一2 0 0 7月 IJ吕本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口本标准起草单位: 公安部计算机信息系统安全产品质最监督检验中心。本标准主要起草人: 张奕、 陆臻、 顾玮、 沈亮、 赵婷、 张岚、 顾健。标准分享网 w w w .b z f x w .c o m 免费下载G A/ T6 9 8 一2 0 0 7信息 安全 技术信 息过 滤产 品安 全功 能要 求范围本标准规定了信息安全技术信息过滤产品的安全功能要求和保证要求。本标准适用于信息安全技术信息过滤产品的生产及检测。2规范性引用文件 下列文件中的条款通

3、过本标准的引用而成为本标准的条款.凡是注日期的引用文件， 其随后所有的修改单( 不包括勘误的内容) 或修汀版均不适用于本标准， 然而， 鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本凡是不注 日 期的引用文件， 其最新版本适用于本标准。 G B/r1 8 3 3 6 . 3 一2 o 01 信息技术 安全技术 信息技术安全性评估准则 第3 部分: 安 全保证要求 ( i d t1 s ( ) / I E ( 1 5 4 0 8 一 3 : 1 9 9 9 )3术语和定义下列术语和定义适用于本标准信息过滤i n fo r ma t io nf i l t r a t i o n对网

4、络上的信息内容进行实时分析， 对预先定义的信息内容进行过滤和拦截。4 信 息过滤产 品的安全 功能要 求4 . I H T T P信息过滤4 . 1 . 1 网址过滤 应提供对网址( URI.)进行过滤的功能: a)配备一个初始具备一定规模的预定义网址数据库; b)根据用户访问网页的网址属性判断是否为预定义网址， 如果是则拦截。4 . 1 . 2 网址数据库升级 应提供预定义网址数据库的升级的功能。4 . 1 . 3 内容信息过滤 应提供对网页中的文本内容进行信息过滤的功能， 即通过对网页文本内容中出现的预定义问汇， 以有效的算法判断该网页是否包含预定义内容， 如果是则拦截。4 . 1 . 4

5、 内容信息过滤扩展功能 a)应提供对内容信息过滤灵敏度的调节的功能， 从而能改变内容信息过滤的粒度， 保证既可达到 足够的准确率， 同时又可控制误警率和误判率; b)应提供内容信息过滤的策略制定和修改的功能， 以提高内容信息过滤的管理控制能力。4 . 1 . 5 网页链接信息过滤 应提供对网页中出现的预定义网址链接进行过滤的功能。4 . 1 . 6 搜索引堆信息过滤 应提供防止在搜索引擎 卜 搜索预定义关键词的功能， 并内置关键词列表。授权管理员应能修改关 1GA / T6 9 8 一2 0 0 7键词列表。4 . 1 . 7 图像过滤 应提供对网页中出现的预定义图像进行过滤的功能 利用图像辨

6、识技术对网页上出现的特定格式的图片进行计算， 通过计算结果判断该图片是否为预定义图片。运用该项技术， 提高信息过滤产品对不包含文本信息， 或文本信息中不包含预定义词汀的网页的过滤的能力。4 . 1 . 8 黑名单、 白名单 a)黑名单: 授权管理员可以通过人工添加网址的办法设定一些网址禁止用户访问; b)白名单: 授权管理员可以通过人工添加网址的办法设定一些网址永远不被信息过滤产品过滤 和拦截。4 . 1 . 9 黑名单自动添加 应提供黑名单 自动添加功能: a)具有内容信息过滤功能的信息过滤产品能把符合判断条件的网址自动添加到黑名单; b)授权管理员可以管理已自动添加的网址。4 . 2 自身

7、安全功能4 . 2 . ， 主机型信息过滤产品自身保护功能: a ) 应具有防止非授权用户强行终止信息过滤产品运行的能力; b)应采取防止非授权用户强制取消信息过滤产品在系统启动时自动加载的措施; c ) 应采取防止非授权用户强行删除或修改信息过滤产品主要文件( 至少包括执行文件、 策略库文 件、 日志库文件) 的措施: d)如果支持远程管理， 应通过采取保密措施来保护远程管理对话。4 . 2 . 2 管理员身份鉴别 应保证只有授权管理员和可信主机才有权使用产品的管理功能， 对授权管理员和可信主机应进行身份鉴别4 . 2 . 3 管理员权限 a)管理员属性修改( 更改密码等) ; b)启动、

8、关闭全部或部分过滤功能; c ) 修改信息过滤产品的安全策略4 . 3 日志功能4 . 3 . 1 日志数据生成 应至少能对下列事件生成日志: a ) 信息过滤产品的启动和关闭; 1 ) ) 信息过滤产品对预定义信息的过滤和拦截 应在侮一个日志记录中至少记录事件发生的日期时间和事件描述。4 . 3 . 2 日志管理 应提供下列日志管理功能: a)只允许授权管理员访问日志记录; 1 ) 提供对日志记录的查询功能; c ) 授权管理员能存档、 删除和清空日志记录。4 . 4 其他信息过滤功能4 ， 4 . 1 邮件信息过滤 a ) 应提供对 邮件编码( 如 b a s e 6 4 ) 的解析能力;

9、标准分享网 w w w .b z f x w .c o m 免费下载GA/ T6 9 8 一2 0 0 7 b ) 邮件正文内容信息过滤功能， 要求同本标准 4 . 1 . 3 ; c ) 一种或多种格式的附件内容信息过滤功能， 要求同本标准 4 . 1 . 3 ; d)邮件信箱地址过滤功能; ()邮件主题过滤功能; f)内容信息过滤扩展功能， 要求同本标准4 . 14 ; 9)自身安全功能， 要求同本标准4 . 2 ; !、 ) 日志功能， 要求同本标准4 . 3 。 注: 主要针对邮件正文内容以及 一 种或多种格式的附件内容进行过滤口4 . 4 . Z T E L N E T信息过滤 。

10、) T E L N E T传送的数据内容信息过滤功能， 要求同本标准 4 . 1 . 3 ; 切内容信息过滤扩展功能， 要求同本标准4 . 1 . 4 : c ) 白身安全功能， 要求同本标准4 . 2 ; d ) 日志功能， 要求同木标准 4 . 3 . 注: 要针对T FI NF 丁 ( 例如即5)传送的数据内弃进行过滤。4 . 4 . 3 F T I ， 信息过滤 a ) F T P传送的 一 种或多种格式的文件内容信息过滤功能， 要求同本标准 4 . 1 . 3 ; 1)内容信息过滤扩展功能， 要求同本标准 4 . 1 . 4 ; c ) 自身安全功能， 要求同本标准4 . 2 ; d

11、)日志功能， 要求同本标准 咄 . 3 注 上要针对F T P传送的一种或多种格式的文件内容进行过滤。4 . 4 . 4 即时消息信息过滤 a ) 即时消息服务传送的消息内容信息过滤功能， 要求同本标准魂 . 1 . 污 ; 1)内容信息过滤扩展功能， 要求同本标准 4 . 1 . 4 ; 。 ) 白身安全功能， 要求同本标准 4 . 2 ; d )日志功能 ， 要求同本标准 4 . 3 。 注: 上要针对即时消息服务( 例如MS N、 QQ) 传送的消息内弃进行过滤。4 . 4 . 5 聊天室信息过滤 a ) 聊天室中的对话内容信息过滤功能， 要求同本标准4 . 1 . 3 ; 1)内容信息

12、过滤扩展功能， 要求同本标准咤 . 1 . 4 ; 。 ) 自身安全功能， 要求同本标准 4 . 2 ; d )日志功能 ， 要求 同本标准 4 . 3 。 注上要 针 对 聊 天室 中 的对 话 内容 进 行 过 滤 L信息过滤产 品的保证要 求保证要求按 ( 宁 B 门 1 吕 3 洲 . 3 一2 0 01 第_级执行 。信息过滤产 品的安全等级划 分 依据信息安全技术信息过滤产品的开发、 生产现状及实际应用情况， 对信息过滤产.胃 : 的安全功能要求划分成两个等级。 按针对的服务进行分类， 各类信息过滤产品的安全等级划分如表 1 所示。GA/ T6 9 8 一2 0 0 7表 1 信息

13、安全技术信息过滤产品安全等级划分表安 全 功 能 类基 本 要 求 “增强要求H 丁T P网 力 卜4 . 1 . 1 网址过滤了丫4 . 1 . 2 网址数据库升级丫丫4 . 1 . 5 网页链接信息过滤了4 . 1 . 6 搜索引擎信息过滤丫4 . 1 . 7 图像过滤了4 . 1 . 8 黑名单、 白名单丫丫41 . ， 黑名单自动添加d . 2 自身安全功能丫了丫4 . 3 日志功能丫丫5保 证 要 求丫丫HT 下P一 内容4 . 1 . 3 内容信息过滤丫了4 . 1 . 4 内容信息过滤扩展功能了魂 . 2 自身安全功能丫丫4 . 3 日志功能丫丫5保 证 要 求丫丫邮 件4 ，

14、41 。 ) 邮件编码解析能力丫了441 b ) 正文内容信息过滤丫丫月 . 1 ()附件内容信息过滤了4 . 4 . I cl)邮件信箱地址过滤4 . 4 . 1 ()邮件主题过滤了丫了了4 . 4 . l f)内容信息过滤扩展功能4 . 4 . 1 即自身安全功能丫丫了4 . 4 . l h ) 口志功能丫丫5 保证要求丫丫1 一 Fl NE 4 . 42 a)数据内容信息过滤了了4 . 4 . 2 1)内容信息过滤扩展功能咭 . 咭 . 2) 白身安全功能4 . 4 . Z d ) 日志功能丫了丫了丫5保 证 要 求4 . 4 . 3 a ) 数据内容信息过滤丫丫1 犷 r P丫丫了4

15、. 4 . 3 h)内容信息过滤扩展功能 . 礴 . 3 。 ) 自身安全功能4 . 4 . 3 d ) 日志功能丫丫了了5 保证要求丫了标准分享网 w w w .b z f x w .c o m 免费下载GA / T6 9 8 一2 0 0 7表 1 ( 续)安 全 功 能 类基 木 要 求增强要求即时 消 息4 . 4 . 4 a)数据内容信息过滤丫丫4 . 4 . 4 b)内容信息过滤扩展功能丫4 . 44 。 ) 自身安全功能了了4 . 4 . 4 d ) 日志功能丫丫5 保证要求了丫丫丫聊 天 室4 . 4 . 5 。 ) 数据内容信息过滤令 . 4 . s b)内容信息过滤扩展功能4 . 4 . 5 。 ) 自身安全功能丫丫丫扭 . 刁 . s d)日志功能了了5 保证要求了丫 基本要求 为信息过滤产品的最低安全级别要求。b 增强要求: 为进一步提升产品安全 功能的附加要求.