GA/T 698-2007信息安全技术　信息过滤产品安全功能要求.pdf

ICS 35 240 A 90 6A 中华人 民共和 国公共安全行业标准 GA/T698一2007 信息安全技术 信息过滤产品 安全功能要求 Inofrmationsecuritytechnology一Securityfunctionalrequirementsfor inofrmationfiltrationProducts 2007一05一14发布 2007一07一01实施 中华人民共和国公安部 发 布 GA/T698一2007 月IJ 吕 本标准由公安部公共信息网络安全监察局提出。 本标准由公安部信息系统安全标准化技术委员会归口 本标准起草单位:公安部计算机信息系统安全产品质最监督检验中心。 本标准主要起草人:张奕、陆臻、顾玮、沈亮、赵婷、张岚、顾健。 标准分享网 免费下载 GA/T698一2007 信息安全技术 信息过滤产品 安全功能要求 范围 本标准规定了信息安全技术信息过滤产品的安全功能要求和保证要求。 本标准适用于信息安全技术信息过滤产品的生产及检测。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款.凡是注日期的引用文件，其随后所有 的修改单(不包括勘误的内容)或修汀版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本 凡是不注 日期的引用文件，其最新版本适用于本标准。 GB/’r18336.3一2o01 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要 求 (idt1s()/IE(‘15408一3:1999) 3 术语和定义 下列术语和定义适用于本标准 信息过滤 inofrmationfiltration 对网络上的信息内容进行实时分析，对预先定义的信息内容进行过滤和拦截。 4 信 息过滤产 品的安全 功能要 求 4.I HTTP信息过滤 4.1.1 网址过滤 应提供对网址(URI).进行过滤的功能: a) 配备一个初始具备一定规模的预定义网址数据库; b) 根据用户访问网页的网址属性判断是否为预定义网址，如果是则拦截。 4.1.2 网址数据库升级 应提供预定义网址数据库的升级的功能。 4.1.3 内容信息过滤 应提供对网页中的文本内容进行信息过滤的功能，即通过对网页文本内容中出现的预定义问汇，以 有效的算法判断该网页是否包含预定义内容，如果是则拦截。 4.1.4 内容信息过滤扩展功能 a) 应提供对内容信息过滤灵敏度的调节的功能，从而能改变内容信息过滤的粒度，保证既可达到 足够的准确率，同时又可控制误警率和误判率; b) 应提供内容信息过滤的策略制定和修改的功能，以提高内容信息过滤的管理控制能力。 4.1.5 网页链接信息过滤 应提供对网页中出现的预定义网址链接进行过滤的功能。 4.1.6 搜索引堆信息过滤 应提供防止在搜索引擎 卜搜索预定义关键词的功能，并内置关键词列表。授权管理员应能修改关 1 GA/T698一2007 键词列表。 4.1.7 图像过滤 应提供对网页中出现的预定义图像进行过滤的功能 利用图像辨识技术对网页上出现的特定格