GAT 698-2007信息安全技术 信息过滤产品安全功能要求.pdf

ICS 35. 240GAA 90中华人民共和国公共安全行业标准GA/T 698-2007信息安全技术信息过滤产品安全功能要求Information security technology---Security functional requirements forinformation filtration products2007-05-14发布2007-07-01 实施中华人民共和国公安部发布 GA/T 698—2007本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人：张奕、陆臻、顾玮、沈亮、赵婷、张岚、顾健 GA/T 698--2007信息安全技术信息过滤产品安全功能要求1范围本标准规定了信息安全技术信息过滤产品的安全功能要求和保证要求。本标准适用于信息安全技术信息过滤产品的生产及检测。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T18336.3一2001信息技术安全技术　信息技术安全性评估准则　第3部分：安全保证要求(idt ISO/IEC 15408-3:1999)3术语和定义下列术语和定义适用于本标准。3. 1信息过滤 information filtration对网络上的信息内容进行实时分析，对预先定义的信息内容进行过滤和拦截。4信息过滤产品的安全功能要求4.1HTIP信息过滤4.1.1网址过滤应提供对网址(URL)进行过滤的功能：a）配备一个初始具备一定规模的预定义网址数据库；b）根据用户访问网页的网址属性判断是否为预定义网址，如果是则拦截。4.1.2网址数据库升级应提供预定义网址数据库的升级的功能。4.1.3内容信息过滤应提供对网页中的文本内容进行信息过滤的功能，即通过对网页文本内容中出现的预定义词汇，以有效的算法判断该网页是否包含预定义内容，如果是则拦截。4.1.4内容信息过滤扩展功能a）应提供对内容信息过滤灵敏度的调节的功能，从而能改变内容信息过滤的粒度，保证既可达到足够的准确率，同时文可控制误警率和误判率；b）应提供内容信息过滤的策略制定和修改的功能，以提高内容信息过滤的管理控制能力。4.1.5网页链接信息过滤应提供对网页中出现的预定义网班链接进行过滤的功能。4.1.6搜索引擎信息过滤应提供防止在搜索引擎上搜索预定义关键词的功能，并内置关键词列表。授权管理员应能修改关 GA/T 698-—2007键词列表。4.1.7图像过滤应提供对网页中出现的预定义图像进行过滤的功能。利用图像辨识技术对网页上出现的特定格式的图片进行计算，通过计算结果判断该图片是否为预定义图片。运用该项技术，提高信息过滤产品对不包含文本信息，或文本信息中不包含预定义词汇的网页的过滤的能力。4.1.8黑名单、白名单a）黑名单：授权管理员可以通过人工添加网址的办法设定一些网址禁止用户访问；b）白名单：授权管理员可以通过人工添加网址的办法设定一些网址永远不被信息过滤产品过滤和拦截。4.1.9黑名单自动添加应提供黑名单自动添加功能：a）·具有内容信息过滤功能的信息过滤产品能把符合判断条件的网址自动添加到黑名单；b）授权管理员可以管理已自动添加的网址。4.2自身安全功能4.2.1主机型信息过滤产品自身保护功能：a）应具有防止非授权用户强行终止信息过滤产品运行的能力；b）应采取防止非授权用户强制取消信息过滤产品在系统启动时自动加载的措施；c）应采取防止非授权用户强行删除或修改信息过滤产品主要文件（至少包括执行文件、策略库文件、目志库文件）的措施；d）如果支持远程管理，应通过采取保密措施来保护远程管理对话。4.2.2管理员身份鉴别应保证只有授权管理员和可信主机才有权使用产品的管理功能，对授权管理员和可信主机应进行身份鉴别。4.2.3管理员权限a）管理员属性修改（更改密码等）；b）启动、关闭全部或部分过滤功能；c）修改信息过滤产品的安全策略。4.3日志功能4.3.1日志数据生成应至少能对下列事件生成日志：a）信息过滤产品的启动和关闭；b）信息过滤产品对预定义信息的过滤和拦截，应在每一个日志记录中至少记录事件发生的日期时间和事件描述。4.3.2日志管理应提供下列日志管理功能：a）只允许授权管理员访问日志记录；b）提供对日志记录的查询功能；c）授权管理员能存档、删除和清空日志记录。4.4其他信息过滤功能4.4.1邮件信息过滤a）应提供对邮件编码（如 base64)的解析能力；2 GA/T 698-2007b）邮件正文内容信息过滤功能，要求同本标准 4.1.3；c）一种或多种格式的附件内容信