GA_T 698-2014信息安全技术 信息过滤产品技术要求.pdf

ICS 35.240GAA 90中华人民共和国公共安全行业标准GA/T 698--2014代替GA/T698--2007信息安全技术信息过滤产品技术要求Information security iechnology-Technical requirements for information filtering products2014-03-24实施2014-03-24 发布中华人民共和国公安部发布 GA/T 698--2014目次前言引言1 范围2规范性引用文件术语和定义缩略语信息过滤产品描述56安全环境6.1假设6.2威胁6.3组织安全策略安全目的77.1产品安全目的7.2环境安全目的8安全功能要求8.1协议识别8.2应用过滤功能8.3策略应用范围8.4标识与鉴别8.5鉴别失败处理8.6超时锁定或注销8.7安全支撑系统8.8管理员权限8.9远程管理安全8.10审计日志·9安全保证要求9.1配置管理9.2交付与运行9.3开发9.4指导性文档109.5生命周期支持·119.6测试119.7脆弱性评定121 GA/T 698—2014附件的文件名包含设定关键字；未加密和未压缩的字符型文件附件的内容包含设定关键字；g）未加密的特殊格式文件附件内容包含设定关键字，如doc、xls、wps等类型文件；h）未加密的压缩文件附件内容包含设定关键字，如rar、zip 等类型文件；i)邮件正文或附件中的图片内容包含设定条件，比如图像或文字。邮件内容信息过滤扩展功能产品应具备一定的邮件内容信息过滤扩展功能，具体要求如下：a）能够对邮件内容信息过滤策略进行制定和修改，以提高对邮件内容信息过滤的管理控制能力；b）对所设定的过滤内容的近义、同义内容实现有效的过滤。8.2.3FTP信息过滤网络地址过滤服务命令过滤产品应能够对预定义的FTP服务命令进行过滤。FTP 内容信息过滤产品应能够对FTP方式上传、下载的文件内容进行过滤，具体可根据以下要求作为条件实现过滤：a）文件类型;b）文件名；c)文件内容;d）图片内容。FTP内容信息过滤扩展功能产品应具备一定的FTP内容信息过滤扩展功能，具体要求如下：a)能够对FTP上传、下载的文件内容信息过滤策略进行制定和修改，以提高文件内容信息过滤的管理控制能力；b）对所设定的过滤内容的近义、同义内容实现有效的过滤。8.2.4其他信息过滤产品应能够针对其他类型的应用层协议进行分析识别，根据设定特征值对传输内容进行有效的匹配过滤。8.3策略应用范围产品应能指定应用过滤策略的终端主机范围。8.4标识与鉴别8.4.1用户标识产品应保证任何用户都具备全局唯一的标识。6 GA/T 698---20148.4.2管理角色产品应将用户按角色进行划分，使不同权限的用户角色具有不同的权限。8.4.3身份鉴别产品应保证在任何用户执行管理功能前都要对其进行身份鉴别。若其采用网络远程方式管理，还应对用户所在主机进行识别。8.4.4鉴别数据保护产品应保证鉴别数据不被未授权查阅或修改。8.5鉴别失败处理产品应提供鉴别失败处理功能，用户鉴别尝试连续失败达到设定的次数后，阻止用户进-步的鉴别请求。最大失败次数仅由授权管理员设定。8.6超时锁定或注销当前管理会话，需要再次进行身份鉴别才能够重新进行管理操作。最大超时时间仅由授权管理员设定。8.7安全支撑系统产品的底层支撑系统应满足以下要求：a）确保其支撑系统不提供多余的网络服务；b）不含任何导致产品权限丢失、拒绝服务等的安全漏洞。8.8管理员权限授权管理员应具备的管理权限如下：a）管理员属性修改(更改密码等）;b）启动、关闭全部或部分过滤功能；c）修改信息过滤产品的安全策略。8.9远程管理安全产品如果支持远程管理，应通过采取保密措施来保护远程管理对话。8.10°审计日志8.10.1审计日志生成产品应能够至少对下列事件生成日志：a）产品过滤策略的启动和关闭；b）产品对预定义内容的过滤和拦截行为；c）管理员登录事件；d)管理员的各种操作。每一条审计日志中至少应包括事件主体,事件发生的日期、时间，事件描述和结果。7 GA/T 698—20148.10.2　审计日志保存产品的审计日志应能存储于掉电非逸失性存储介质中。8.10.3审计日志管理产品应提供下列日志管理功能：a）只允许授权管理员访问审计日志；b）提供对日志记录的查询功能；c）对审计日志进行保存、删除和清空。9安全保证要求9.1配置管理9.1.1部分配置管理自动化配置管理系统应提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示进行已授权的改变配置管理计划应描述在配置管理系统中所使用的自动工具，并描述在配置管理系统中如何使用自动工具。9.1.2配置管理能力版本号开发者应为产品的不同版本提供唯一的标识。配置项开发者应使用配置管理系