GA/T 912-2018 信息安全技术数据泄露防护产品安全技术要求
简介
GA/T 912-2018 代替GA/T912—2010
信息安全技术数据泄露防护产品安全技术要求
Information security technology—Security technical requirements for data leakage prevention products
2018-01-26 实施
2018-01-26发布
前言
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替GA/T912—2010《信息安全技术 主机数据泄露防护产品安全技术要求》,与GA/T 912—2010相比主要技术变化如下∶
——修改了等级划分要求,将等级划分为基本级和增强级两级(见第9章,2010年版的第7章);
——将针对主机的主机型数据泄露防护产品和针对网络的网络型数据泄露防护产品统一整合为数据泄露防护产品(见第5章);
——采用通过识别数据内容的方式进行泄露防护,删除了端口、协议禁用等防泄漏方式(见第7章,2010年版第4章);
——增加了对数据的语言支持(见第 7章);
——增加了策略调整功能,应根据被防护的数据内容进行识别方法和规则的调整(见第7章)
——增加了安全策略不可旁路功能,数据不应旁路产品的功能(见第7章);
——增加了防止数据二次泄露的技术要求(见第7章)。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息安全标准化技术委员会归口。
GA/T 912-2018 代替GA/T912—2010
信息安全技术数据泄露防护产品安全技术要求
Information security technology—Security technical requirements for data leakage prevention products
2018-01-26 实施
2018-01-26发布
前言
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替GA/T912—2010《信息安全技术 主机数据泄露防护产品安全技术要求》,与GA/T 912—2010相比主要技术变化如下∶
——修改了等级划分要求,将等级划分为基本级和增强级两级(见第9章,2010年版的第7章);
——将针对主机的主机型数据泄露防护产品和针对网络的网络型数据泄露防护产品统一整合为数据泄露防护产品(见第5章);
——采用通过识别数据内容的方式进行泄露防护,删除了端口、协议禁用等防泄漏方式(见第7章,2010年版第4章);
——增加了对数据的语言支持(见第 7章);
——增加了策略调整功能,应根据被防护的数据内容进行识别方法和规则的调整(见第7章)
——增加了安全策略不可旁路功能,数据不应旁路产品的功能(见第7章);
——增加了防止数据二次泄露的技术要求(见第7章)。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息安全标准化技术委员会归口。
推荐下载
精品资源合集一键下载