《信息安全技術 主機信息泄露防護產品安全技術要求(GA/T 912-2010)》由公安部網路安全保衛局提出。由公安部信息系統安全標準化技術委員會歸口。由公安部計算機信息系統安全產品質量監督檢驗中心起草。吳其聰、張笑笑、鄒春明、俞優、趙婷、顧健為主要起草人。
基本介紹
- 書名:信息安全技術 主機信息泄露防護產品安全技術要求
- 作者:中華人民共和國公安部
- 出版日期:2011年2月1日
- 語種:簡體中文
- ISBN:155066221421
- 品牌:北京勁松建達科技圖書有限公司
- 外文名:Information Security Technology-Security Technology Requirements for Host Information Leak Prevention Products
- 出版社:中國標準出版社
- 頁數:12頁
- 開本:16
- 定價:21.00
內容簡介,圖書目錄,文摘,
內容簡介
《信息安全技術 主機信息泄露防護產品安全技術要求(GA/T 912-2010)》由中國標準出版社出版。
圖書目錄
前言
1範圍
2規範性引用檔案
3術語和定義
4安全功能要求
5自身安全功能要求
6安全保證要求
7主機信息泄露防護功能要求的等級劃分
1範圍
2規範性引用檔案
3術語和定義
4安全功能要求
5自身安全功能要求
6安全保證要求
7主機信息泄露防護功能要求的等級劃分
文摘
著作權頁:
1範圍
本標準規定了主機信息泄露防護產品的安全功能要求、自身安全功能要求、安全保證要求以及等級劃分要求。
本標準適用於主機信息泄露防護產品的設計、開發及檢測。
2規範性引用檔案
下列檔案對於本檔案的套用是必不可少的。凡是注日期的引用檔案,僅注日期的版本適用於本檔案。凡是不注日期的引用檔案,其最新版本(包括所有的修改單)適用於本檔案。
GB/T 5271.8—2001 信息技術 辭彙 第8部分:安全
GB 17859—1999 計算機信息系統 安全保護等級劃分準則
GB/T 18336.3—2008 信息技術 安全技術 信息技術安全性評估準則 第3部分:安全保證要求
3術語和定義
GB/T 5271.8—2001、GB 17859—1999和GB/T 18336.3—2008界定的以及下列術語和定義適用於本檔案。
3.1
主機信息泄露防護產品 bost information leak prevention product
對主機信息的泄露輸出途徑(包括存儲介質方式、接口方式、網路通訊方式、列印輸出方式)進行監控,通過訪問控制和審計等技術手段,防止敏感信息被泄露的產品。
3.2
用戶 user
在主機信息泄露防護產品的安全策略布控之下,能夠接觸敏感信息的人,並且此人不具有能影響產品安全策略執行的許可權。
3.3
主機 host
受主機信息泄露防護產品安全策略制約的機器。
3.4
安全策略 security policy
有關管理、保護和傳播敏感信息的規定和實施細則。
3.5
敏感信息 sensitive information
涉及重要的數據業務、技術專利等需要受保護的信息。
1範圍
本標準規定了主機信息泄露防護產品的安全功能要求、自身安全功能要求、安全保證要求以及等級劃分要求。
本標準適用於主機信息泄露防護產品的設計、開發及檢測。
2規範性引用檔案
下列檔案對於本檔案的套用是必不可少的。凡是注日期的引用檔案,僅注日期的版本適用於本檔案。凡是不注日期的引用檔案,其最新版本(包括所有的修改單)適用於本檔案。
GB/T 5271.8—2001 信息技術 辭彙 第8部分:安全
GB 17859—1999 計算機信息系統 安全保護等級劃分準則
GB/T 18336.3—2008 信息技術 安全技術 信息技術安全性評估準則 第3部分:安全保證要求
3術語和定義
GB/T 5271.8—2001、GB 17859—1999和GB/T 18336.3—2008界定的以及下列術語和定義適用於本檔案。
3.1
主機信息泄露防護產品 bost information leak prevention product
對主機信息的泄露輸出途徑(包括存儲介質方式、接口方式、網路通訊方式、列印輸出方式)進行監控,通過訪問控制和審計等技術手段,防止敏感信息被泄露的產品。
3.2
用戶 user
在主機信息泄露防護產品的安全策略布控之下,能夠接觸敏感信息的人,並且此人不具有能影響產品安全策略執行的許可權。
3.3
主機 host
受主機信息泄露防護產品安全策略制約的機器。
3.4
安全策略 security policy
有關管理、保護和傳播敏感信息的規定和實施細則。
3.5
敏感信息 sensitive information
涉及重要的數據業務、技術專利等需要受保護的信息。