ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T698—2014

代替

GA/T698—2007

信息安全技術(shù)信息過濾產(chǎn)品技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsforinformationfilteringproducts

2014-03-24發(fā)布2014-03-24實(shí)施

中華人民共和國公安部發(fā)布

GA/T698—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

信息過濾產(chǎn)品描述

5………………………1

安全環(huán)境

6…………………2

假設(shè)

6.1…………………2

威脅

6.2…………………3

組織安全策略

6.3………………………3

安全目的

7…………………3

產(chǎn)品安全目的

7.1………………………3

環(huán)境安全目的

7.2………………………4

安全功能要求

8……………4

協(xié)議識(shí)別

8.1……………4

應(yīng)用過濾功能

8.2………………………4

策略應(yīng)用范圍

8.3………………………6

標(biāo)識(shí)與鑒別

8.4…………………………6

鑒別失敗處理

8.5………………………7

超時(shí)鎖定或注銷

8.6……………………7

安全支撐系統(tǒng)

8.7………………………7

管理員權(quán)限

8.8…………………………7

遠(yuǎn)程管理安全

8.9………………………7

審計(jì)日志

8.10……………7

安全保證要求

9……………8

配置管理

9.1……………8

交付與運(yùn)行

9.2…………………………9

開發(fā)

9.3…………………9

指導(dǎo)性文檔

9.4…………………………10

生命周期支持

9.5………………………11

測試

9.6…………………11

脆弱性評(píng)定

9.7…………………………12

Ⅰ

GA/T698—2014

技術(shù)要求基本原理

10……………………13

安全功能要求基本原理

10.1…………13

安全保證要求基本原理

10.2…………13

等級(jí)劃分要求

11…………………………13

概述

11.1………………13

安全功能要求等級(jí)劃分

11.2…………14

安全保證要求等級(jí)劃分

11.3…………15

Ⅱ

GA/T698—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)信息過濾產(chǎn)品安全功能要求與

GA/T698—2007《》。GA/T698—

相比主要技術(shù)變化如下

2007,:

標(biāo)準(zhǔn)名稱改為信息安全技術(shù)信息過濾產(chǎn)品技術(shù)要求見封面年版的封面

———《》(,2007);

增加了縮略語見第章

———(4);

增加了信息過濾產(chǎn)品描述見第章

———(5);

增加了安全環(huán)境包括假設(shè)威脅和組織安全策略見第章

———,、(6);

增加了安全目的包括產(chǎn)品安全目的和環(huán)境安全目的見第章

———,(7);

增加了策略應(yīng)用范圍的要求見

———“”(8.3);

增加了標(biāo)識(shí)與鑒別的要求見

———“”(8.4);

增加了遠(yuǎn)程管理安全的要求見

———“”(8.9);

增加了安全保證要求見第章

———(9);

增加了技術(shù)要求基本原理包括安全功能要求基本原理和安全保證要求基本原理見第

———,(10

章

);

刪除了網(wǎng)頁鏈接信息過濾的要求見年版的

———“”(20074.1.5);

刪除了搜索引擎信息過濾的要求見年版的

———“”(20074.1.6);

刪除了黑名單白名單的要求見年版的

———“、”(20074.1.8);

刪除了信息過濾即時(shí)消息信息過濾和聊天室信息過濾的要求見年版

———“TELNET”、“”“”(2007

的

4.4.2、4.4.4、4.4.5)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部網(wǎng)絡(luò)安全保衛(wèi)局方

:、、

正信息產(chǎn)業(yè)控股有限公司藍(lán)盾信息安全技術(shù)股份有限公司公安部第三研究所

、、。

本標(biāo)準(zhǔn)主要起草人顧建新顧健陸磊顧瑋俞優(yōu)張奕吳新麗楊育斌

:、、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GA/T698—2007。

Ⅲ

GA/T698—2014

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與信息過濾產(chǎn)品安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略定義了信息過濾產(chǎn)

、,

品及其支撐環(huán)境的安全目的通過基本原理論證安全功能要求能夠追溯并覆蓋產(chǎn)品安全目的安全目的

,,

能夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

、。

本標(biāo)準(zhǔn)基本級(jí)參照了中規(guī)定的級(jí)安全保證要求增強(qiáng)級(jí)在級(jí)

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標(biāo)準(zhǔn)僅給出了信息過濾產(chǎn)品應(yīng)滿足的安全技術(shù)要求但對(duì)信息過濾產(chǎn)品的具體技術(shù)實(shí)現(xiàn)方式方

,、

法等不做要求

。

Ⅳ

GA/T698—2014

信息安全技術(shù)信息過濾產(chǎn)品技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息過濾產(chǎn)品的安全功能要求安全保證要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于信息過濾產(chǎn)品的設(shè)計(jì)開發(fā)和檢測

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336—2008()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

所有部分和界定的術(shù)語和定義適用于

GB17859—1999、GB/T18336—2008()GB/T25069—2010

本文件

。

4縮略語

下列縮略語適用于本文件

。

文件傳輸協(xié)議

FTP:(FileTransferProtocol)

超文本傳輸協(xié)議

HTTP:(Hyper