GA/T 912-2018标准规范下载简介
GA/T 912-2018 信息安全技术 数据泄露防护产品安全技术要求.pdf简介:
GA/T 912-2018《信息安全技术 数据泄露防护产品安全技术要求》是中国信息安全技术标准化委员会发布的一项推荐性信息安全技术标准。该标准主要针对数据泄露防护产品,即用于防止、检测、响应和恢复数据泄露的安全解决方案,提出了详细的技术要求和规范。
该标准涵盖了数据泄露防护产品的功能要求、性能指标、安全特性、测试方法、验证流程等方面,旨在促进数据泄露防护产品的研发、生产和使用,确保产品能够有效保护敏感数据免受未经授权的访问、使用、披露、丢失或损坏。它对产品的安全性、稳定性、易用性、兼容性等方面进行了全面的规定,以保障用户的数据安全。
通过遵循此标准,数据泄露防护产品供应商需要确保其产品能够满足中国信息安全的法规要求,帮助企业在数字化转型中保护关键数据,降低数据泄露的风险。
GA/T 912-2018 信息安全技术 数据泄露防护产品安全技术要求.pdf部分内容预览:
下列缩略语适用于本文件。 HTTP:超文本传输协议(HyperTextTransferProtocol) SMTP:简单邮件传输协议(SimpleMailTransferProtocol) FTP:文件传输协议(FileTransferProtocol) IM:即时通讯(InstantMessaging) SMS:短消息业务(ShortMessagingService) HTTPS:超文本传输协议(HyperTextTransferProtocoloverSecureSocketLayer)
5数据泄露防护产品描述
数据泄露防护产品通过对运行、存储于: 网络中传输的文件、数据进行内容识别,对数据 的操作和传输过程进行监视和控制DB37/T 3015-2017标准下载,实现对数据以非授权的形式流出安全域进行防护的功能;同时该类 产品还应具有基本的身份鉴别、安全管理、审计和报警功能。该类产品的部署和实现方式可分为主机
型、网络型或综合型(包含 主机客户端和网络设备),主机型数据泄露防护产品的拓扑图如图1所示,网 络型数据泄露防护产品的拓扑图如图2所示
图1主机型数据泄露防护产品拓扑图
6数据泄露防护产品总体说明
6.1安全技术要求分类
图2网络型数据泄鑫防护产品拓扑图
本标准将数据泄露防护产品安全技术要求分为安全功能和安全保障要求两类。其中,安全功能要 求是对数据泄露防护产品应具备的安全功能提出具体要求,包括数据输出方式监测、数据内容识别、数 据泄露防护响应动作、策略调整、安全策略不可旁路、安全管理、审计功能和报警;安全保障要求针对数 据泄露防护产品的开发和使用文档的内容提出具体的要求,例如配置管理、交付和运行、开发和指南文 件等,
本标准按照数据泄露防护安全功能的强度划分安全功能要求的级别,按照GB/T18336.3一 分安全保障要求的级别。安全等级突出安全特性,分为基本级和增强级,安全功能强弱和安全保 高低是等级划分的具体依据,
7.1数据输出方式监测
产品应能够对用户使用如下途径进行数据传输或操作的行为进行监测,包括: a)存储介质(包括:光盘、闪存盘、硬盘、存储卡等); b)接口方式(包括:蓝牙等); 基于网络的数据泄露防护(包括:网页提交、IM工具、文件共享、邮件等); d)打印输出方式的数据泄露防护(包括:网络打印、本地打印); e)剪切板、拷贝方式; 自定义的应用程序(包括:云应用)。 针对不含有主机客户端的网络型数据泄露防护产品要求满足功能c)、d)中的网络打印和f)
2.1文件数据内容识别
产品应对文件中的数据内容进行识别,能够被识别的文件包括: a)文档类文件(文本文档、office文档、wps文档、pdf文档等); b)压缩类文件(rar、zip等); 图像类文件(jpg、bmp等); d)其他自定义格式的文件。 其中b)项嵌套压缩层数不小于3层。
7.2.2网终协议数据内容识别
产品应对网络协议中的数据 容进行识别,能够被识别的网络协议包括: a)HTTP协议; b) FTP协议; c) SMTP协议; d)文件共享类协议; IM类协议; HTTPS协议
7.2.3支持的语言格式
产品应支持识别不同语言类型的数据内容,能够支持的语言包含: a)简体中文和英文 b)繁体中文、日文、德文和其他小语种(包括蒙文、藏文、维吾尔文等)。
7.3数据泄露防护的响应动作
据的操作或传输的行为进行控制,控制粒度包括:
a)明确的允许和禁止; b)对用户进行提示,由用户选择是否继续操作; c)提交审批。
产品应具有数据识别方法的策略调整功能,包括: )手动调整识别方法和规则; b)基于自学习的方式自动调整识别方法和规则
7.5安全策略不可旁路
产品应确保用户对数据的传输或操作过程都要受到安全策略的制约
7.6.1.1唯一性标识
7.6.1.2身份鉴别
产品应在执行任何与安全功能相关的操作之前鉴别任何声称要履行授权管理员职责 身份。
7.6.1.3鉴别数据保护
7.6.1.4鉴别失败处理
当对管理员鉴别失败的次数达到指定次数后,产品应按以下方式处理: )终止会话; b)锁定该管理员账号或远程登录终端的地址
7.6.2安全管理功能
产品应允许授权管理员进行以下管理: a)对安全属性进行查看,对安全属性进行修改(包括口令、被识别数据的内容和防护响应的动作 等); b)启动、关闭全部或部分监控功能; c)策略导人和导出功能; d)策略自定义功能,包括对未知文件类型的识别策略等
7.6.3区分安全管理角色
产品应能对管理员角色进行区分: a)具有至少3种不同权限的管理员角色; b)不同权限管理员可见和可操作的功能模块不同。
a)应能对远程管理信息进行保密传输 b)应能对远程管理的IP地址进行限制
产品应能够对存储的被识别数据进行按国家有关规定的加密保护,以防止数据的二次泄露 针对保存被识别数据的产品要求满足此项要求,
对含有客户端的主机型数据泄露防护产品要求酒
7.6.6.1自身保护功能
产品应能对终端上的代理程序提供一定的保护措施: a)防止非授权用户强行终止代理的运行: b)防止非授权用户强制取消代理在系统启动时自动加载
7.6.6.2防止非授权监控
7.6.6.3远程保密传输
若组件间通过网络通信,产品应对各组件之间传输的所有信息采取保密措施。
7.6.6.4集中分组管理
产品应能对终端进行以下管理: a)对终端进行集中统一管理,提供安全策略的集中定制,并分发应用到相应的终端上; b)对终端进行分组管理
7.6.6.5审计数据续传
当终端跟管理控制台连接意外断开时,产品应确保终端在该时段内所产生的审计数据和报警 能丢失,在连接恢复后,再传输到控制台
7.7.1审计日志生成
7.7.2审计日志存储
产品应提供防止审计日志丢失的措施: a)审计日志应存储在掉电非易失性存储介质中; b)当存储空间达到阅值时,应能通知管理员,
7.7.3审计日志管理
GB 5950-1996 建筑材料与非金属矿产品白度测量方法产品的报警方式应包含以下方式中的一种或多种: a)弹出报警窗口; b)发送报警邮件; c)发送SMS消息; d)其他主动方式的报警消息。
下要求: a)与产品设计文档中对安全功能实施抽象描述的级别一致; b)描述与安全功能要求一致的产品安全功能的安全域; c)描述产品安全功能初始化过程为何是安全的; d)证实产品安全功能能够防止被破坏:
e)证实产品安全功能能够防止安全特性被旁路
开发者应提供完备的功能规范说明,功能规范说明应满足以下要求: a)完全描述产品的安全功能; b)描述所有安全功能接口的目的与使用方法; c)标识和描述每个安全功能接口相关的所有参数; d)描述安全功能接口相关的安全功能实施行为; 描述由安全功能实施行为处理而引起的直接错误消息; 证实安全功能要求到安全功能接口的追溯; 描述安全功能实施过程中,与安全功能接口相关的所有行为; h)描述可能由安全功能接口的调用而引起的所有直接错误消息
开发者应提供全部安全功能的实现表示,实现表示应满足以下要求: a)提供产品设计描述与实现表示实例之间的映射,并证明其一致性; b)按详细级别定义产品安全功能,详细程度达到无须进一步设计就能生成安全功能的程度; c)以开发人员使用的形式提供。
开发者应提供产品设计文档,产品设计文档应满足以下要求: a)根据子系统描述产品结构; b)标识和描述产品安全功能的所有子系统; c)描述安全功能所有子系统间的相互作用; d 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口; e) 根据模块描述安全功能; 提供安全功能子系统到模块间的映射关系; g)描述所有安全功能实现模块,包括其目的及与其他模块间的相互作用; h)描述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用 调用的接口; 描述所有安全功能的支撑或相关模块,包括其目的及与其他模块间的相互作用
8.2.1操作用户指南
辽2001J709 PVC塑料门窗(欧美式)运行之间的因果关系和联系; 充分实现安全目的所必须执行的安全策略
开发者应提供产品及其准备程序,准备程序描述应满足以下要求: a)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤; b)描述安全安装产品及其运行环境必需的所有步骤。