GA/T 698-2014

信息安全技术 信息过滤产品技术要求

Information security technology—Technical requirements for information filtering products

现行

行业标准

推荐性

2014-03-24

2014-03-24

暂无

实施公告【2015年第4号(总第184号)】

本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GA/T698—2007《信息安全技术 信息过滤产品安全功能要求》。与GA/T698—2007相比,主要技术变化如下:
———标准名称改为《信息安全技术 信息过滤产品技术要求》(见封面,2007年版的封面);
———增加了缩略语(见第4章);
———增加了信息过滤产品描述(见第5章);
———增加了安全环境,包括假设、威胁和组织安全策略(见第6章);
———增加了安全目的,包括产品安全目的和环境安全目的(见第7章);
———增加了“策略应用范围”的要求(见8.3);
———增加了“标识与鉴别”的要求(见8.4);
———增加了“远程管理安全”的要求(见8.9);
———增加了安全保证要求(见第9章);
———增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第10章);
———删除了“网页链接信息过滤”的要求(见2007年版的4.1.5);
———删除了“搜索引擎信息过滤”的要求(见2007年版的4.1.6);
———删除了“黑名单、白名单”的要求(见2007年版的4.1.8);
———删除了“TELNET信息过滤”、“即时消息信息过滤”和“聊天室信息过滤”的要求(见2007年版的4.4.2、4.4.4、4.4.5)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、方正信息产业控股有限公司、蓝盾信息安全技术股份有限公司、公安部第三研究所。
本标准主要起草人:顾建新、顾健、陆磊、顾玮、俞优、张奕、吴新丽、杨育斌。
本标准所代替标准的历次版本发布情况为:
———GA/T698—2007。

本标准规定了信息过滤产品的安全功能要求、安全保证要求及等级划分要求。
本标准适用于信息过滤产品的设计、开发和检测。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T18336—2008(所有部分) 信息技术 安全技术 信息技术安全性评估准则
GB/T25069—2010 信息安全技术 术语

GA/T 698-2007

GB 17859-1999 GB/T 18336-2008(所有部分) GB/T 25069-2010

公安部第三研究所 公安部网络安全保卫局 蓝盾信息安全技术股份有限公司 公安部计算机信息系统安全产品质量监督检验中心 方正信息产业控股有限公司

公安部网络安全保卫局