标准解读
《GA/T 912-2010 信息安全技术 主机信息泄露防护产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为计算机主机信息泄露防护产品的设计、开发和应用提供一套统一的安全技术规范。该标准详细规定了此类产品应满足的安全功能要求、性能要求以及测试评估方法,确保其能有效防范和控制信息在主机环境中的非法泄露,保护敏感信息资产安全。
标准内容主要包括以下几个方面:
-
范围:明确标准适用的主机信息泄露防护产品类型,通常涉及操作系统、数据库、文件系统及网络通信层面的信息安全防护。
-
术语和定义:对关键术语进行界定,如信息泄露、数据保护、监控审计等,为标准的准确理解和应用奠定基础。
-
安全功能要求:
- 访问控制:要求产品具备严格的访问权限管理机制,确保只有授权用户或进程可以访问敏感信息。
- 信息泄漏防护:应能检测并阻止通过各种渠道(如网络传输、外设拷贝、打印等)的未授权信息输出。
- 审计与报警:需记录所有敏感操作行为,并在检测到潜在信息泄露行为时及时发出警报。
- 数据加密:对存储和传输中的敏感数据实施加密保护,以防数据在被非授权访问时保持保密性。
- 策略管理:提供灵活的策略配置功能,允许管理员根据实际需求定义防护规则和响应措施。
-
性能要求:包括系统的处理能力、响应时间、资源占用率等方面,确保信息泄露防护产品在不影响主机正常运行的前提下高效工作。
-
测试评估方法:规定了一系列测试用例和评估指标,用于验证产品是否满足上述安全功能和性能要求,确保产品可靠性和有效性。
-
安全保证要求:涉及产品的开发、生产、交付及维护全生命周期中的安全管理、质量控制和安全性评估。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-10-30 颁布
- 2010-11-01 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T912—2010
信息安全技术
主机信息泄露防护产品安全技术要求
Informationsecuritytechnology—
Securitytechnologyrequirementsforhostinformationleakpreventionproducts
2010-10-30发布2010-11-01实施
中华人民共和国公安部发布
GA/T912—2010
目次
前言…………………………
Ⅲ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
42
自身安全功能要求………………………
54
安全保证要求……………
66
主机信息泄露防护功能要求的等级划分………………
710
Ⅰ
GA/T912—2010
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人吴其聪张笑笑邹春明俞优赵婷顾健
:、、、、、。
Ⅲ
GA/T912—2010
信息安全技术
主机信息泄露防护产品安全技术要求
1范围
本标准规定了主机信息泄露防护产品的安全功能要求自身安全功能要求安全保证要求以及等级
、、
划分要求
。
本标准适用于主机信息泄露防护产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证
GB/T18336.3—20083:
要求
3术语和定义
和界定的以及下列术语和定义适用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
主机信息泄露防护产品hostinformationleakpreventionproduct
对主机信息的泄露输出途径包括存储介质方式接口方式网络通讯方式打印输出方式进行监
(、、、)
控通过访问控制和审计等技术手段防止敏感信息被泄露的产品
,,。
32
.
用户user
在主机信息泄露防护产品的安全策略布控之下能够接触敏感信息的人并且此人不具有能影响产
,,
品安全策略执行的权限
。
33
.
主机host
受主机信息泄露防护产品安全策略制约的机器
。
34
.
安全策略securitypolicy
有关管理保护和传播敏感信息的规定和实施细则
、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024-2030年中国地产绿化商业计划书
- 2024-2030年中国咸菜市场发展前景调研与投资策略分析报告
- 2024-2030年中国印花热熔胶融资商业计划书
- 2024年体育用品销售租赁合同
- 满洲里俄语职业学院《STEM课程教学与微课制作》2023-2024学年第一学期期末试卷
- 2024年儿童个性化教育服务聘请教师劳动合同模板3篇
- 2024年房屋中介居间协议2篇
- 漯河医学高等专科学校《画法几何与土建制图》2023-2024学年第一学期期末试卷
- 2025年铜川货运从业资格证模拟考试下载什么软件
- 2024年标准格式个人等额本息贷款合同版B版
- 成长赛道-模板参考
- 室外晾衣棚施工方案
- 儿童健康管理服务总结分析报告
- 殡葬行业的风险分析
- 下肢静脉血栓个案查房
- 通信工程冬季施工安全培训
- 痛风病科普讲座课件
- 工作岗位风险评估报告
- 护理查房肺部感染心衰
- 拒执罪申请书范本
- 《阿米巴经营》读书分享
评论
0/150
提交评论