标准解读
《GA/T 912-2010 信息安全技术 主机信息泄露防护产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为计算机主机信息泄露防护产品的设计、开发和应用提供一套统一的安全技术规范。该标准详细规定了此类产品应满足的安全功能要求、性能要求以及测试评估方法,确保其能有效防范和控制信息在主机环境中的非法泄露,保护敏感信息资产安全。
标准内容主要包括以下几个方面:
-
范围:明确标准适用的主机信息泄露防护产品类型,通常涉及操作系统、数据库、文件系统及网络通信层面的信息安全防护。
-
术语和定义:对关键术语进行界定,如信息泄露、数据保护、监控审计等,为标准的准确理解和应用奠定基础。
-
安全功能要求:
- 访问控制:要求产品具备严格的访问权限管理机制,确保只有授权用户或进程可以访问敏感信息。
- 信息泄漏防护:应能检测并阻止通过各种渠道(如网络传输、外设拷贝、打印等)的未授权信息输出。
- 审计与报警:需记录所有敏感操作行为,并在检测到潜在信息泄露行为时及时发出警报。
- 数据加密:对存储和传输中的敏感数据实施加密保护,以防数据在被非授权访问时保持保密性。
- 策略管理:提供灵活的策略配置功能,允许管理员根据实际需求定义防护规则和响应措施。
-
性能要求:包括系统的处理能力、响应时间、资源占用率等方面,确保信息泄露防护产品在不影响主机正常运行的前提下高效工作。
-
测试评估方法:规定了一系列测试用例和评估指标,用于验证产品是否满足上述安全功能和性能要求,确保产品可靠性和有效性。
-
安全保证要求:涉及产品的开发、生产、交付及维护全生命周期中的安全管理、质量控制和安全性评估。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2010-10-30 颁布
- 2010-11-01 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T912—2010
信息安全技术
主机信息泄露防护产品安全技术要求
Informationsecuritytechnology—
Securitytechnologyrequirementsforhostinformationleakpreventionproducts
2010-10-30发布2010-11-01实施
中华人民共和国公安部发布
GA/T912—2010
目次
前言…………………………
Ⅲ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
安全功能要求……………
42
自身安全功能要求………………………
54
安全保证要求……………
66
主机信息泄露防护功能要求的等级划分………………
710
Ⅰ
GA/T912—2010
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人吴其聪张笑笑邹春明俞优赵婷顾健
:、、、、、。
Ⅲ
GA/T912—2010
信息安全技术
主机信息泄露防护产品安全技术要求
1范围
本标准规定了主机信息泄露防护产品的安全功能要求自身安全功能要求安全保证要求以及等级
、、
划分要求
。
本标准适用于主机信息泄露防护产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全性评估准则第部分安全保证
GB/T18336.3—20083:
要求
3术语和定义
和界定的以及下列术语和定义适用
GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008
于本文件
。
31
.
主机信息泄露防护产品hostinformationleakpreventionproduct
对主机信息的泄露输出途径包括存储介质方式接口方式网络通讯方式打印输出方式进行监
(、、、)
控通过访问控制和审计等技术手段防止敏感信息被泄露的产品
,,。
32
.
用户user
在主机信息泄露防护产品的安全策略布控之下能够接触敏感信息的人并且此人不具有能影响产
,,
品安全策略执行的权限
。
33
.
主机host
受主机信息泄露防护产品安全策略制约的机器
。
34
.
安全策略securitypolicy
有关管理保护和传播敏感信息的规定和实施细则
、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025年高新创业区物业管理协议
- 五年级下册数学教案 -1.4 公因数 ︳西师大版
- 2024-2025学年三年级下册数学 一 除法《练习二》(教案)
- 六年级下册数学教案 图形的认识 北师大版
- 2025年贵阳康养职业大学单招职业技能测试题库带答案
- 化学-四川省金太阳2025届高三2月开学考试试题和答案
- 2025年惠州城市职业学院单招职业技能测试题库审定版
- 2025年广西卫生职业技术学院单招职业倾向性测试题库一套
- 2025年湖北轻工职业技术学院单招职业倾向性测试题库新版
- 2025年湖北科技职业学院单招职业倾向性测试题库完整
- (5.3.2)-2.2杂草的分类农田杂草及防除学
- 人教部编道德与法治五年级下册单元计划
- 天津武清区事业单位考试真题2022
- 铁路营业线施工安全管理培训课件
- 旅行社运营实务电子课件 1.2 了解旅行社核心业务部门
- 部编版五年级语文下册课文四字词总结
- 综合交通运输体系认知
- GM/T 0115-2021信息系统密码应用测评要求
- YY 0670-2008无创自动测量血压计
- JJF 1458-2014磁轭式磁粉探伤机校准规范
- GB/T 39935-2021塑料制品薄膜和片材抗粘连性的测定
评论
0/150
提交评论