GA/T 698-2014信息安全技术信息过滤产品技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T698—2014

代替

GA/T698—2007

信息安全技术信息过滤产品技术要求

Informationsecuritytechnology—

Technicalrequirementsforinformationfilteringproducts

2014-03-24发布2014-03-24实施

中华人民共和国公安部发布

GA/T698—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

信息过滤产品描述

5………………………1

安全环境

6…………………2

假设

6.1…………………2

威胁

6.2…………………3

组织安全策略

6.3………………………3

安全目的

7…………………3

产品安全目的

7.1………………………3

环境安全目的

7.2………………………4

安全功能要求

8……………4

协议识别

8.1……………4

应用过滤功能

8.2………………………4

策略应用范围

8.3………………………6

标识与鉴别

8.4…………………………6

鉴别失败处理

8.5………………………7

超时锁定或注销

8.6……………………7

安全支撑系统

8.7………………………7

管理员权限

8.8…………………………7

远程管理安全

8.9………………………7

审计日志

8.10……………7

安全保证要求

9……………8

配置管理

9.1……………8

交付与运行

9.2…………………………9

开发

9.3…………………9

指导性文档

9.4…………………………10

生命周期支持

9.5………………………11

测试

9.6…………………11

脆弱性评定

9.7…………………………12

Ⅰ

GA/T698—2014

技术要求基本原理

10……………………13

安全功能要求基本原理

10.1…………13

安全保证要求基本原理

10.2…………13

等级划分要求

11…………………………13

概述

11.1………………13

安全功能要求等级划分

11.2…………14

安全保证要求等级划分

11.3…………15

Ⅱ

GA/T698—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术信息过滤产品安全功能要求与

GA/T698—2007《》。GA/T698—

相比主要技术变化如下

2007,:

标准名称改为信息安全技术信息过滤产品技术要求见封面年版的封面

———《》(,2007);

增加了缩略语见第章

———(4);

增加了信息过滤产品描述见第章

———(5);

增加了安全环境包括假设威胁和组织安全策略见第章

———,、(6);

增加了安全目的包括产品安全目的和环境安全目的见第章

———,(7);

增加了策略应用范围的要求见

———“”(8.3);

增加了标识与鉴别的要求见

———“”(8.4);

增加了远程管理安全的要求见

———“”(8.9);

增加了安全保证要求见第章

———(9);

增加了技术要求基本原理包括安全功能要求基本原理和安全保证要求基本原理见第

———,(10

章

);

删除了网页链接信息过滤的要求见年版的

———“”(20074.1.5);

删除了搜索引擎信息过滤的要求见年版的

———“”(20074.1.6);

删除了黑名单白名单的要求见年版的

———“、”(20074.1.8);

删除了信息过滤即时消息信息过滤和聊天室信息过滤的要求见年版

———“TELNET”、“”“”(2007

的

4.4.2、4.4.4、4.4.5)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局方

:、、

正信息产业控股有限公司蓝盾信息安全技术股份有限公司公安部第三研究所

、、。

本标准主要起草人顾建新顾健陆磊顾玮俞优张奕吴新丽杨育斌

:、、、、、、、。

本标准所代替标准的历次版本发布情况为

:

———GA/T698—2007。

Ⅲ

GA/T698—2014

引言

本标准详细描述了与信息过滤产品安全环境相关的假设威胁和组织安全策略定义了信息过滤产

、,

品及其支撑环境的安全目的通过基本原理论证安全功能要求能够追溯并覆盖产品安全目的安全目的

,,

能够追溯并覆盖安全环境相关的假设威胁和组织安全策略

、。

本标准基本级参照了中规定的级安全保证要求增强级在级

GB/T18336.3—2008EAL2,EAL4

安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击

,。

本标准仅给出了信息过滤产品应满足的安全技术要求但对信息过滤产品的具体技术实现方式方

,、

法等不做要求

。

Ⅳ

GA/T698—2014

信息安全技术信息过滤产品技术要求

1范围

本标准规定了信息过滤产品的安全功能要求安全保证要求及等级划分要求

、。

本标准适用于信息过滤产品的设计开发和检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

所有部分信息技术安全技术信息技术安全性评估准则

GB/T18336—2008()

信息安全技术术语

GB/T25069—2010

3术语和定义

所有部分和界定的术语和定义适用于

GB17859—1999、GB/T18336—2008()GB/T25069—2010

本文件

。

4缩略语

下列缩略语适用于本文件

。

文件传输协议

FTP:(FileTransferProtocol)

超文本传输协议

HTTP:(Hyper