標準解讀

《GA/T 912-2010 信息安全技術(shù) 主機信息泄露防護產(chǎn)品安全技術(shù)要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為計算機主機信息泄露防護產(chǎn)品的設(shè)計、開發(fā)和應(yīng)用提供一套統(tǒng)一的安全技術(shù)規(guī)范。該標準詳細規(guī)定了此類產(chǎn)品應(yīng)滿足的安全功能要求、性能要求以及測試評估方法,確保其能有效防范和控制信息在主機環(huán)境中的非法泄露,保護敏感信息資產(chǎn)安全。

標準內(nèi)容主要包括以下幾個方面:

  1. 范圍:明確標準適用的主機信息泄露防護產(chǎn)品類型,通常涉及操作系統(tǒng)、數(shù)據(jù)庫、文件系統(tǒng)及網(wǎng)絡(luò)通信層面的信息安全防護。

  2. 術(shù)語和定義:對關(guān)鍵術(shù)語進行界定,如信息泄露、數(shù)據(jù)保護、監(jiān)控審計等,為標準的準確理解和應(yīng)用奠定基礎(chǔ)。

  3. 安全功能要求

    • 訪問控制:要求產(chǎn)品具備嚴格的訪問權(quán)限管理機制,確保只有授權(quán)用戶或進程可以訪問敏感信息。
    • 信息泄漏防護:應(yīng)能檢測并阻止通過各種渠道(如網(wǎng)絡(luò)傳輸、外設(shè)拷貝、打印等)的未授權(quán)信息輸出。
    • 審計與報警:需記錄所有敏感操作行為,并在檢測到潛在信息泄露行為時及時發(fā)出警報。
    • 數(shù)據(jù)加密:對存儲和傳輸中的敏感數(shù)據(jù)實施加密保護,以防數(shù)據(jù)在被非授權(quán)訪問時保持保密性。
    • 策略管理:提供靈活的策略配置功能,允許管理員根據(jù)實際需求定義防護規(guī)則和響應(yīng)措施。

  4. 性能要求:包括系統(tǒng)的處理能力、響應(yīng)時間、資源占用率等方面,確保信息泄露防護產(chǎn)品在不影響主機正常運行的前提下高效工作。

  5. 測試評估方法:規(guī)定了一系列測試用例和評估指標,用于驗證產(chǎn)品是否滿足上述安全功能和性能要求,確保產(chǎn)品可靠性和有效性。

  6. 安全保證要求:涉及產(chǎn)品的開發(fā)、生產(chǎn)、交付及維護全生命周期中的安全管理、質(zhì)量控制和安全性評估。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2010-10-30 頒布
  • 2010-11-01 實施
?正版授權(quán)
GA/T 912-2010信息安全技術(shù)主機信息泄露防護產(chǎn)品安全技術(shù)要求_第1頁
GA/T 912-2010信息安全技術(shù)主機信息泄露防護產(chǎn)品安全技術(shù)要求_第2頁
GA/T 912-2010信息安全技術(shù)主機信息泄露防護產(chǎn)品安全技術(shù)要求_第3頁
GA/T 912-2010信息安全技術(shù)主機信息泄露防護產(chǎn)品安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GA/T 912-2010信息安全技術(shù)主機信息泄露防護產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T912—2010

信息安全技術(shù)

主機信息泄露防護產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnologyrequirementsforhostinformationleakpreventionproducts

2010-10-30發(fā)布2010-11-01實施

中華人民共和國公安部發(fā)布

GA/T912—2010

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

安全功能要求……………

42

自身安全功能要求………………………

54

安全保證要求……………

66

主機信息泄露防護功能要求的等級劃分………………

710

GA/T912—2010

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心

:。

本標準主要起草人吳其聰張笑笑鄒春明俞優(yōu)趙婷顧健

:、、、、、。

GA/T912—2010

信息安全技術(shù)

主機信息泄露防護產(chǎn)品安全技術(shù)要求

1范圍

本標準規(guī)定了主機信息泄露防護產(chǎn)品的安全功能要求自身安全功能要求安全保證要求以及等級

、、

劃分要求

本標準適用于主機信息泄露防護產(chǎn)品的設(shè)計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第部分安全保證

GB/T18336.3—20083:

要求

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

。

31

.

主機信息泄露防護產(chǎn)品hostinformationleakpreventionproduct

對主機信息的泄露輸出途徑包括存儲介質(zhì)方式接口方式網(wǎng)絡(luò)通訊方式打印輸出方式進行監(jiān)

(、、、)

控通過訪問控制和審計等技術(shù)手段防止敏感信息被泄露的產(chǎn)品

,,。

32

.

用戶user

在主機信息泄露防護產(chǎn)品的安全策略布控之下能夠接觸敏感信息的人并且此人不具有能影響產(chǎn)

,,

品安全策略執(zhí)行的權(quán)限

。

33

.

主機host

受主機信息泄露防護產(chǎn)品安全策略制約的機器

。

34

.

安全策略securitypolicy

有關(guān)管理保護和傳播敏感信息的規(guī)定和實施細則

、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論