GAT698-2007 信息安全技术　信息过滤产品安全功能要求.pdf

GA/T698-2007信息安全技术信息过滤产品安全功能要求1范围本标准规定了信息安全技术信息过滤产品的安全功能要求和保证要求。本标准适用于信总安全技术信息过滤产品的生产及检测。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T18336.3一2001信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求(idt IS)/IEC15408-3:1999)3术语和定义下列术语和定义适用于本标准。3.1信息过滤information filtration对网络上的信息内容进行实时分析，对顶：义的信息内容进行过滤和拦截。4信息过滤产品的安全功能要求4,1HTTP信息过滤4,1.1网址过滤应提供对网址(URL)进行过滤的功能：)配备一个初始具备一定规模的预定义网址数据库；b)根据用户访问网页的网址属性判断是否为预定义网址，如果是则拦截。4.1.2网址数据库升级应提供预定义网址数据库的升级的功能。4.1.3内容信息过滤应提供对网页中的文本内容进行信息过滤的功能，即通过对网列文本内容中出现的预定义词汇，以有效的算法判断该网页是否包含预定义内容，如果是则拦截。4,1.4内容信息过滤扩展功能)应提供对内容信息过滤灵敏度的调节的功能，从而能改变内容信息过滤的粒度，保证既可达到足够的准确率，同时又可控制误警率和误判率：b)应提供内容信息过滤的策略制定和修改的功能，以提高内容信息过滤的管理控制能力。4.1.5网页链接信息过滤应提供对网页中出现的预定义网址链接进行过滤的功能。4.1.6搜索引擎信息过滤应提供防止在搜索引擎上搜索预定义关键词的功能，并内置关键词列表。授权管理员应能修改关GA/T698-2007b)邮件正文内容信息过滤功能，要求同本标准4.1.3：c)一种或多种格式的附件内容信息过滤功能，要求同本标准4.1.3；d)邮件信箱地址过滤功能；e)邮件主题过滤功能；f)内容信息过滤扩展功能，要求同本标准4.1.4；g)自身安全功能，要求同本标准4.2；h)日志功能，要求同本标准4.3。注：主要针对邮件正文内容以及一种或多种格式的附件内容进行过滤。4.4.2TELNET信息过滤a)TELNET传送的数据内容信息过滤功能，要求同本标准4.1.3；b)内容信息过滤扩展功能，要求同本标准4.1.4；c)自身安全功能要求同本标准4.2；d)日志功能，要求同本标准4.3。注：主要针对TELNET(例如BBS)传送的数据内容进行过滤。4.4.3FTP信息过滤a)FTP传送的一种或多种格式的文件内容信息过滤功能，要求同本标准4.1.3；b)内容信息过滤扩展功能，要求同本标准4.1.4；c)自身安全功能，要求同本标准4.2；d)日志功能，要求同本标准4.3。注：主要针对FTP传送的一种或多种格式的文件内容进行过滤。4.4.4即时消息信息过滤a)即时消息服务传送的消息内容信息过滤功能，要求同本标准4.1.3；b)内容信息过滤扩展功能，要求同本标准4.1.4；c)自身安全功能要求同本标准.2：d)日志功能，要求同本标准4.3。注：主要针对即时消息服务（例如MSN、QQ)传送的消息内容进行过滤。4.4.5聊天室信息过滤a)聊天室中的对话内容信息过滤功能，要求同本标准4.1.3；b)内容信息过滤扩展功能，要求同本标准4.1.4；c)自身安全功能，要求同本标准4.2；d)日志功能，要求同本标准4.3。注：主要针对聊天室中的对话内容进行过滤。5信息过滤产品的保证要求保证要求按GB/T18336.3-2001第二级执行。6信息过滤产品的安全等级划分依据信息安全技术信息过滤产品的开发、生产现状及实际应用情况，对信息过滤产品的安全功能要求划分成两个等级。按针对的服务进行分类，各类信息过滤产品的安全等级划分如表1所示。3