GAT 698-2007 信息安全技术 信息过滤产品安全功能要求.pdf
《GAT 698-2007 信息安全技术 信息过滤产品安全功能要求.pdf》由会员分享,可在线阅读,更多相关《GAT 698-2007 信息安全技术 信息过滤产品安全功能要求.pdf(7页珍藏版)》请在文库网上搜索。
1、I C S 3 5A 9 02 4 06A中华 人 民共和 国公 共 安全 行 业标 准GA / T 6 9 8 一2 0 0 7信息安全技术信息过滤产品安全功能要求I n for ma t i o ns e c u r i t yt e c h n o l o g y 一S e c u r i t yf u n c t i o n a l r e q u i r e me n t sf o r i n for ma t i o nf i l t r a t i o nP r o d u c t s2 0 0 7 一 0 5 一 1 4发布2 0 0 7 一 0 7 一 0 1实施中华人民共和
2、国公安部发 布GA/ T6 9 8 一2 0 0 7月 IJ吕本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口本标准起草单位: 公安部计算机信息系统安全产品质最监督检验中心。本标准主要起草人: 张奕、 陆臻、 顾玮、 沈亮、 赵婷、 张岚、 顾健。标准分享网 w w w .b z f x w .c o m 免费下载G A/ T6 9 8 一2 0 0 7信息 安全 技术信 息过 滤产 品安 全功 能要 求范围本标准规定了信息安全技术信息过滤产品的安全功能要求和保证要求。本标准适用于信息安全技术信息过滤产品的生产及检测。2规范性引用文件 下列文件中的条款通
3、过本标准的引用而成为本标准的条款.凡是注日期的引用文件, 其随后所有的修改单( 不包括勘误的内容) 或修汀版均不适用于本标准, 然而, 鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本凡是不注 日 期的引用文件, 其最新版本适用于本标准。 G B/r1 8 3 3 6 . 3 一2 o 01 信息技术 安全技术 信息技术安全性评估准则 第3 部分: 安 全保证要求 ( i d t1 s ( ) / I E ( 1 5 4 0 8 一 3 : 1 9 9 9 )3术语和定义下列术语和定义适用于本标准信息过滤i n fo r ma t io nf i l t r a t i o n对网
4、络上的信息内容进行实时分析, 对预先定义的信息内容进行过滤和拦截。4 信 息过滤产 品的安全 功能要 求4 . I H T T P信息过滤4 . 1 . 1 网址过滤 应提供对网址( URI.)进行过滤的功能: a)配备一个初始具备一定规模的预定义网址数据库; b)根据用户访问网页的网址属性判断是否为预定义网址, 如果是则拦截。4 . 1 . 2 网址数据库升级 应提供预定义网址数据库的升级的功能。4 . 1 . 3 内容信息过滤 应提供对网页中的文本内容进行信息过滤的功能, 即通过对网页文本内容中出现的预定义问汇, 以有效的算法判断该网页是否包含预定义内容, 如果是则拦截。4 . 1 . 4
5、 内容信息过滤扩展功能 a)应提供对内容信息过滤灵敏度的调节的功能, 从而能改变内容信息过滤的粒度, 保证既可达到 足够的准确率, 同时又可控制误警率和误判率; b)应提供内容信息过滤的策略制定和修改的功能, 以提高内容信息过滤的管理控制能力。4 . 1 . 5 网页链接信息过滤 应提供对网页中出现的预定义网址链接进行过滤的功能。4 . 1 . 6 搜索引堆信息过滤 应提供防止在搜索引擎 卜 搜索预定义关键词的功能, 并内置关键词列表。授权管理员应能修改关 1GA / T6 9 8 一2 0 0 7键词列表。4 . 1 . 7 图像过滤 应提供对网页中出现的预定义图像进行过滤的功能 利用图像辨
6、识技术对网页上出现的特定格式的图片进行计算, 通过计算结果判断该图片是否为预定义图片。运用该项技术, 提高信息过滤产品对不包含文本信息, 或文本信息中不包含预定义词汀的网页的过滤的能力。4 . 1 . 8 黑名单、 白名单 a)黑名单: 授权管理员可以通过人工添加网址的办法设定一些网址禁止用户访问; b)白名单: 授权管理员可以通过人工添加网址的办法设定一些网址永远不被信息过滤产品过滤 和拦截。4 . 1 . 9 黑名单自动添加 应提供黑名单 自动添加功能: a)具有内容信息过滤功能的信息过滤产品能把符合判断条件的网址自动添加到黑名单; b)授权管理员可以管理已自动添加的网址。4 . 2 自身
7、安全功能4 . 2 . , 主机型信息过滤产品自身保护功能: a ) 应具有防止非授权用户强行终止信息过滤产品运行的能力; b)应采取防止非授权用户强制取消信息过滤产品在系统启动时自动加载的措施; c ) 应采取防止非授权用户强行删除或修改信息过滤产品主要文件( 至少包括执行文件、 策略库文 件、 日志库文件) 的措施: d)如果支持远程管理, 应通过采取保密措施来保护远程管理对话。4 . 2 . 2 管理员身份鉴别 应保证只有授权管理员和可信主机才有权使用产品的管理功能, 对授权管理员和可信主机应进行身份鉴别4 . 2 . 3 管理员权限 a)管理员属性修改( 更改密码等) ; b)启动、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GAT 698-2007 信息安全技术 信息过滤产品安全功能要求 698 2007 信息 安全技术 过滤 产品 安全 功能 要求