標準解讀

《GA/T 698-2007 信息安全技術(shù) 信息過濾產(chǎn)品安全功能要求》這一標準主要規(guī)定了信息過濾產(chǎn)品的安全功能和技術(shù)要求,旨在為網(wǎng)絡(luò)環(huán)境中的信息安全管理提供指導(dǎo)和規(guī)范。該標準適用于設(shè)計、開發(fā)、測試以及應(yīng)用各類信息過濾產(chǎn)品的組織和機構(gòu),確保這些產(chǎn)品能夠有效、安全地執(zhí)行信息的監(jiān)控與過濾任務(wù),防止非法、有害信息的傳播,保護網(wǎng)絡(luò)信息安全。

標準內(nèi)容概覽包括以下幾個關(guān)鍵方面:

  1. 范圍與規(guī)范性引用文件:明確了標準的適用范圍及參考的其他標準或規(guī)范文件,為實施標準提供了基礎(chǔ)框架。

  2. 術(shù)語和定義:對信息過濾、過濾策略、不良信息等關(guān)鍵術(shù)語進行定義,確保在執(zhí)行標準時各方有統(tǒng)一的理解基礎(chǔ)。

  3. 安全功能要求

    • 過濾準確性:要求信息過濾產(chǎn)品能準確識別并處理預(yù)定的不良信息,同時盡量減少誤判和漏判。
    • 過濾策略管理:應(yīng)支持靈活配置過濾策略,包括關(guān)鍵詞、URL黑白名單等,以適應(yīng)不同場景的安全需求。
    • 日志記錄與審計:必須具備詳細的操作日志記錄功能,確保所有過濾活動可追溯,便于審計和合規(guī)檢查。
    • 用戶與權(quán)限管理:應(yīng)實現(xiàn)嚴格的用戶身份認證及權(quán)限控制,確保只有授權(quán)用戶能訪問和配置系統(tǒng)。
    • 數(shù)據(jù)安全與隱私保護:強調(diào)在信息處理過程中保護用戶隱私和個人信息,防止數(shù)據(jù)泄露。
  4. 性能要求:包括系統(tǒng)的處理能力、響應(yīng)時間、穩(wěn)定性等,確保信息過濾產(chǎn)品能在高負載環(huán)境下穩(wěn)定運行。

  5. 測試與評估方法:提供了驗證信息過濾產(chǎn)品是否滿足上述要求的測試方法和評估準則,幫助廠商和用戶評估產(chǎn)品的安全性能。

  6. 符合性和標識:說明了產(chǎn)品如何證明其符合本標準要求的程序,以及合格產(chǎn)品可能使用的標識或認證標志。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-05-14 頒布
  • 2007-07-01 實施
?正版授權(quán)
GA/T 698-2007信息安全技術(shù)信息過濾產(chǎn)品安全功能要求_第1頁
GA/T 698-2007信息安全技術(shù)信息過濾產(chǎn)品安全功能要求_第2頁
GA/T 698-2007信息安全技術(shù)信息過濾產(chǎn)品安全功能要求_第3頁
免費預(yù)覽已結(jié)束,剩余9頁可下載查看

下載本文檔

GA/T 698-2007信息安全技術(shù)信息過濾產(chǎn)品安全功能要求-免費下載試讀頁

文檔簡介

犐犆犛35.240

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜698—2007

信息安全技術(shù)信息過濾產(chǎn)品

安全功能要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉

犻狀犳狅狉犿犪狋犻狅狀犳犻犾狋狉犪狋犻狅狀狆狉狅犱狌犮狋狊

20070514發(fā)布20070701實施

中華人民共和國公安部發(fā)布

犌犃/犜698—2007

前言

本標準由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口。

本標準起草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標準主要起草人:張奕、陸臻、顧瑋、沈亮、趙婷、張嵐、顧健。

犌犃/犜698—2007

信息安全技術(shù)信息過濾產(chǎn)品

安全功能要求

1范圍

本標準規(guī)定了信息安全技術(shù)信息過濾產(chǎn)品的安全功能要求和保證要求。

本標準適用于信息安全技術(shù)信息過濾產(chǎn)品的生產(chǎn)及檢測。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB/T18336.3—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第3部分:安全保證要

求(idtISO/IEC154083:1999)

3術(shù)語和定義

下列術(shù)語和定義適用于本標準。

3.1

信息過濾犻狀犳狅狉犿犪狋犻狅狀犳犻犾狋狉犪狋犻狅狀

對網(wǎng)絡(luò)上的信息內(nèi)容進行實時分析,對預(yù)先定義的信息內(nèi)容進行過濾和攔截。

4信息過濾產(chǎn)品的安全功能要求

4.1犎犜犜犘信息過濾

4.1.1網(wǎng)址過濾

應(yīng)提供對網(wǎng)址(URL)進行過濾的功能:

a)配備一個初始具備一定規(guī)模的預(yù)定義網(wǎng)址數(shù)據(jù)庫;

b)根據(jù)用戶訪問網(wǎng)頁的網(wǎng)址屬性判斷是否為預(yù)定義網(wǎng)址,如果是則攔截。

4.1.2網(wǎng)址數(shù)據(jù)庫升級

應(yīng)提供預(yù)定義網(wǎng)址數(shù)據(jù)庫的升級的功能。

4.1.3內(nèi)容信息過濾

應(yīng)提供對網(wǎng)頁中的文本內(nèi)容進行信息過濾的功能,即通過對網(wǎng)頁文本內(nèi)容中出現(xiàn)的預(yù)定義詞匯,以

有效的算法判斷該網(wǎng)頁是否包含預(yù)定義內(nèi)容,如果是則攔截。

4.1.4內(nèi)容信息過濾擴展功能

a)應(yīng)提供對內(nèi)容信息過濾靈敏度的調(diào)節(jié)的功能,從而能改變內(nèi)容信息過濾的粒度,保證既可達到

足夠的準確率,同時又可控制誤警率和誤判率;

b)應(yīng)提供內(nèi)容信息過濾的策略制定和修改的功能,以提高內(nèi)容信息過濾的管理控制能力。

4.1.5網(wǎng)頁鏈接

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論