TCOSOCC-信息安全技术 数据泄漏防护产品技术要求.pdf

ICS点击此处添加ICS号

CCS点击此处添加CCS号

团体标准

T/COSOCCXXXX—XXXX

信息安全技术数据泄漏防护产品技术要求

Informationsecuritytechnology-Technicalrequirementsofdata

leakagepreventionproducts

（征求意见稿）

（完成时间：2023-11-24）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

中国基本建设优化研究会发布

T/COSOCCXXXXX-XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4概述1

5技术要求3

数据输出监测3

数据内容识别3

策略管理4

安全策略不可旁路5

6安全功能要求5

标识与鉴别5

安全管理功能5

区分安全管理角色5

远程管理5

数据保密5

审计功能6

审批功能6

报警7

7等级划分要求7

概述7

技术能力等级划分7

参考文献9

图1主机型数据泄漏防护产品拓扑图2

图2网络型数据泄漏防护产品拓扑图2

图3移动终端泄漏防护产品拓扑图3

表1数据泄漏防护产品技术能力要求等级划分表7

T/COSOCCXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：

本文件主要起草人：

T/COSOCCXXXX—XXXX

信息安全技术数据泄漏防护产品技术规范

1范围

本文件规定了数据泄漏防护产品的技术要求、安全功能要求和等级划分要求。

本文件适用于数据泄漏防护产品的设计、开发与测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T18336.3信息技术安全技术信息技术安全评估准则第3部分：安全保障组件

GB/T25069信息安全技术术语

3术语和定义

GB/T18336.3和GB/T25069界定的以及下列术语和定义适用于本文件。

数据泄漏防护dataleakageprevention

防止数据以未授权的方式流出安全域的行为。

数据泄漏防护产品dataleakagepreventionproduct

防止数据以非授权的形式流出安全域的产品。

数据接口dateinterface

系统之间进行数据传输和交流的通道或协议，通常会定义数据的格式、传输