信息 安全 技术
信 息过 滤产 品
安 全功 能要 求
范围
本标准规定了信息安全技术信息过滤产品的安全功能要求和保证要求。
本标准适用于信息安全技术信息过滤产品的生产及检测。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款.凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修汀版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本
凡是不注 日期的引用文件,其最新版本适用于本标准。
GB/’r18336.3一2o0
1 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要
求 (idt1s()/IE(‘15408一3:1999)
3 术语和定义
下列术语和定义适用于本标准
信息过滤
对网络上的信息内容进行实时分析,对预先定义的信息内容进行过滤和拦截。
4 信 息过滤产 品的安全 功能要 求
4.I HTTP信息过滤
4.1.1 网址过滤
应提供对网址
进行过滤的功能:
配备一个初始具备一定规模的预定义网址数据库;
b
) 根据用户访问网页的网址属性判断是否为预定义网址,如果是则拦截。
4.1.2 网址数据库升级
应提供预定义网址数据库的升级的功能。
4.1.3 内容信息过滤
应提供对网页中的文本内容进行信息过滤的功能,即通过对网页文本内容中出现的预定义问汇,以
有效的算法判断该网页是否包含预定义内容,如果是则拦截。
4.1.4 内容信息过滤扩展功能
a
)
应提供对内容信息过滤灵敏度的调节的功能,从而能改变内容信息过滤的粒度,保证既可达到
足够的准确率,同时又可控制误警率和误判率;
b
) 应提供内容信息过滤的策略制定和修改的功能,以提高内容信息过滤的管理控制能力。
4.1.5 网页链接信息过滤
应提供对网页中出现的预定义网址链接进行过滤的功能。
4.1.6 搜索引堆信息过滤
应提供防止在搜索引擎 卜搜索预定义关键词的功能,并内置关键词列表。授权管理员应能修改关
1GA/T698一 2007
键词列表。
4.1.7 图像过滤
应
提供对网页中出现的预定义图像进行过滤的功能
利
用图像辨识技术对网页上出现的特定格式的图片进行计算,通过计算结果判断该图片是否为预
定义图片。运用该项技术,提高信息过滤产品对不包含文本信息,或文本信息中不包含预定义词汀的网
页的过滤的能力。
4.1.8 黑名单、白名单
a) 黑
名单:授权管理员可以通过人工添加网址的办法设定一些网址禁止用户访问;
b) 白名单:授权管理员可以通过人工添加网址的办法设定一些网址永远不被信息过滤产品过滤
和 拦 截 。
4.1.9 黑名单自动添加
应
提供黑名单 自动添加功能:
a) 具有内容信息过滤功能的信息过滤产品能把符合判断条件的网址自动添加到黑名单;
b) 授
权管理员可以管理已自动添加的网址。
4.2 自身安全功能
4.2., 主机型信息过滤产品自身保护功能:
a) 应
具有防止非授权用户强行终止信息过滤产品运行的能力;
b) 应采取防止非授权用户强制取消信息过滤产品在系统启动时自动加载的措施;
c) 应
采取防止非授权用户强行删除或修改信息过滤产品主要文件(至少包括执行文件、策略库文
件、日志库文件)的措施:
d) 如
果支持远程管理,应通过采取保密措施来保护远程管理对话。
4.2.2 管理员身份鉴别
应
保证只有授权管理员和可信主机才有权使用产品的管理功能,对授权管理员和可信主机应进行
身份鉴别
4.2.3 管理员权限
a) 管
理员属性修改(更改密码等);
b) 启动、关闭全部或部分过滤功能;
c) 修
改信息过滤产品的安全策略
4.3 日志功能
4.3.1 日志数据生成
应
至少能对下列事件生成日志:
a) 信
息过滤产品的启动和关闭;
1)) 信息过滤产品对预定义信息的过滤和拦截
应在侮一个日志记录中至少记录事件发生的日期时间和事件描述。
4.3.2 日志管理
应提供下列日志管理功能:
a) 只允许授权管理员访问日志记录;
1〕) 提
供对日志记录的查询功能;
c) 授
权管理员能存档、删除和清空日志记录。
4.4 其他信息过滤功能
4,4.1 邮件信息过滤
a) 应 提 供 对 邮件 编 码 (如 base64)的 解 析 能 力 ;GA/T698一2007
GA/T 698一2007 信息安全技术 信息过滤产品 安全功能要求
