GA/T 912-2010信息安全技術(shù)主機(jī)信息泄露防護(hù)產(chǎn)品安全技術(shù)要求

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T912—2010

信息安全技術(shù)

主機(jī)信息泄露防護(hù)產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnologyrequirementsforhostinformationleakpreventionproducts

2010-10-30發(fā)布2010-11-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T912—2010

目次

前言…………………………

Ⅲ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

安全功能要求……………

42

自身安全功能要求………………………

54

安全保證要求……………

66

主機(jī)信息泄露防護(hù)功能要求的等級(jí)劃分………………

710

Ⅰ

GA/T912—2010

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:。

本標(biāo)準(zhǔn)主要起草人吳其聰張笑笑鄒春明俞優(yōu)趙婷顧健

:、、、、、。

Ⅲ

GA/T912—2010

信息安全技術(shù)

主機(jī)信息泄露防護(hù)產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了主機(jī)信息泄露防護(hù)產(chǎn)品的安全功能要求自身安全功能要求安全保證要求以及等級(jí)

、、

劃分要求

。

本標(biāo)準(zhǔn)適用于主機(jī)信息泄露防護(hù)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及檢測(cè)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證

GB/T18336.3—20083:

要求

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

。

31

.

主機(jī)信息泄露防護(hù)產(chǎn)品hostinformationleakpreventionproduct

對(duì)主機(jī)信息的泄露輸出途徑包括存儲(chǔ)介質(zhì)方式接口方式網(wǎng)絡(luò)通訊方式打印輸出方式進(jìn)行監(jiān)

(、、、)

控通過(guò)訪問(wèn)控制和審計(jì)等技術(shù)手段防止敏感信息被泄露的產(chǎn)品

,,。

32

.

用戶user

在主機(jī)信息泄露防護(hù)產(chǎn)品的安全策略布控之下能夠接觸敏感信息的人并且此人不具有能影響產(chǎn)

,,

品安全策略執(zhí)行的權(quán)限

。

33

.

主機(jī)host

受主機(jī)信息泄露防護(hù)產(chǎn)品安全策略制約的機(jī)器

。

34

.

安全策略securitypolicy

有關(guān)管理保護(hù)和傳播敏感信息的規(guī)定和實(shí)施細(xì)則

、