标准解读

《GA/T 912-2010 信息安全技术 主机信息泄露防护产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为计算机主机信息泄露防护产品的设计、开发和应用提供一套统一的安全技术规范。该标准详细规定了此类产品应满足的安全功能要求、性能要求以及测试评估方法,确保其能有效防范和控制信息在主机环境中的非法泄露,保护敏感信息资产安全。

标准内容主要包括以下几个方面:

  1. 范围:明确标准适用的主机信息泄露防护产品类型,通常涉及操作系统、数据库、文件系统及网络通信层面的信息安全防护。

  2. 术语和定义:对关键术语进行界定,如信息泄露、数据保护、监控审计等,为标准的准确理解和应用奠定基础。

  3. 安全功能要求

    • 访问控制:要求产品具备严格的访问权限管理机制,确保只有授权用户或进程可以访问敏感信息。
    • 信息泄漏防护:应能检测并阻止通过各种渠道(如网络传输、外设拷贝、打印等)的未授权信息输出。
    • 审计与报警:需记录所有敏感操作行为,并在检测到潜在信息泄露行为时及时发出警报。
    • 数据加密:对存储和传输中的敏感数据实施加密保护,以防数据在被非授权访问时保持保密性。
    • 策略管理:提供灵活的策略配置功能,允许管理员根据实际需求定义防护规则和响应措施。
  4. 性能要求:包括系统的处理能力、响应时间、资源占用率等方面,确保信息泄露防护产品在不影响主机正常运行的前提下高效工作。

  5. 测试评估方法:规定了一系列测试用例和评估指标,用于验证产品是否满足上述安全功能和性能要求,确保产品可靠性和有效性。

  6. 安全保证要求:涉及产品的开发、生产、交付及维护全生命周期中的安全管理、质量控制和安全性评估。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2010-10-30 颁布
  • 2010-11-01 实施
©正版授权
GA/T 912-2010信息安全技术主机信息泄露防护产品安全技术要求_第1页
GA/T 912-2010信息安全技术主机信息泄露防护产品安全技术要求_第2页
GA/T 912-2010信息安全技术主机信息泄露防护产品安全技术要求_第3页
GA/T 912-2010信息安全技术主机信息泄露防护产品安全技术要求_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GA/T 912-2010信息安全技术主机信息泄露防护产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T912—2010

信息安全技术

主机信息泄露防护产品安全技术要求

Informationsecuritytechnology—

Securitytechnologyrequirementsforhostinformationleakpreventionproducts

2010-10-30发布2010-11-01实施

中华人民共和国公安部发布

GA/T912—2010

目次

前言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

安全功能要求……………

42

自身安全功能要求………………………

54

安全保证要求……………

66

主机信息泄露防护功能要求的等级划分………………

710

GA/T912—2010

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心

:。

本标准主要起草人吴其聪张笑笑邹春明俞优赵婷顾健

:、、、、、。

GA/T912—2010

信息安全技术

主机信息泄露防护产品安全技术要求

1范围

本标准规定了主机信息泄露防护产品的安全功能要求自身安全功能要求安全保证要求以及等级

、、

划分要求

本标准适用于主机信息泄露防护产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分安全保证

GB/T18336.3—20083:

要求

3术语和定义

和界定的以及下列术语和定义适用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

31

.

主机信息泄露防护产品hostinformationleakpreventionproduct

对主机信息的泄露输出途径包括存储介质方式接口方式网络通讯方式打印输出方式进行监

(、、、)

控通过访问控制和审计等技术手段防止敏感信息被泄露的产品

,,。

32

.

用户user

在主机信息泄露防护产品的安全策略布控之下能够接触敏感信息的人并且此人不具有能影响产

,,

品安全策略执行的权限

33

.

主机host

受主机信息泄露防护产品安全策略制约的机器

34

.

安全策略securitypolicy

有关管理保护和传播敏感信息的规定和实施细则

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论