ＩＣＳ ３５ ２４０ Ａ ９０ ６Ａ 中华 人 民 共 和 国 公 共 安 全 行 业 标 准 ＧＡ／Ｔ ６９８一 ２００７ 信息安全技术 信息过滤产品 安全功 能要 求 Ｉ ｎｆ ｏｒｍａｔ ｉ ｏｎｓｅｃｕｒ ｉ ｔ ｙｔ ｅｃｈｎｏｌ ｏｇｙ一 Ｓｅｃｕｒｉ ｔｙｆｕｎｃｔ ｉ ｏｎａｌｒｅ ｑｕｉ ｒｅｍｅｎｔ ｓｆｏｒ ｉ 　　　　　　　　　　　　　　　　　　　　 ｎｆ ｏｒｍａｔ ｉ ｏｎｆｉ ｌ ｔｒａｔ ｉ ｏｎＰｒｏｄｕｃｔ ｓ ２００ ７一 ０５ 一１ ４发布 ２００７一０７一 ０１实 施 中华人民共和国公安部 发 布 ＧＡ／Ｔ ６９８一 ２００７ 月Ｉ Ｊ 吕 本标准由公安部公共信息网络安全监察局提出 。 本标准由公安部信息系统安全标准化技术委员会归 口 本标准起 草单位 ： 公 安部计算机信息 系统安全产 品质最监督 检验中心 。 本标准主要起草人 ： 张奕 、 陆臻、 顾玮 、 沈亮 、 赵婷 、 张岚 、 顾健 。 标准分享网 www.bzfxw.com 免费下载 ＧＡ／Ｔ６９８一 ２００７ 信息 安全 技术 信 息过 滤产 品 安 全功 能要 求 范围 本标准规定 了信息 安全技 术信息过滤 产品的安 全功能要求和保 证要求 。 本标准适用 于信息安 全技术信息过 滤产品的生 产及检测。 ２ 规范性引用文件 下列文件 中的条款通过本标准 的引用而成 为本标 准的条款 ．凡是 注 日期的引用文件 ， 　　　　 其 随后所有 的修改单（不包括勘误的内容） 或修 汀版均不适用于本标准 ， 然而 ， 鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本 凡是不注 日期 的引用文件 ， 其最新版本适用于本标准 。 ＧＢ 　　　　 ／’ ｒ１ ８ ３３ ６． ３一２ ｏ０ １ 信息技术 安全技术 信息技术安全性评估准则 第３部分： 安全保证要 求 （ｉ ｄｔ１ｓ（）／ＩＥ（‘１５４０８一３：１９９９） ３ 术语和定义 下列术语和定义适用于本标准 信息过滤 ｉ ｎｆ ｏｒ ｍａ ｔ ｉ ｏｎｆ ｉ ｌ ｔ ｒ ａ ｔ ｉ ｏｎ 对网络上的信息内容进行实时分析 ， 对预先 定义的信息 内容进 行过滤和拦截 。 ４ 信 息 过滤 产 品 的安 全 功 能要 求 ４ ．Ｉ ＨＴＴＰ信息过滤 ４ ．１ ．１ 网址 过滤 　　　　 应提供对网址（ ＵＲ Ｉ． ）进行过滤的功能 ： ） 配备一个初 始具备一 定规模 的预定义 网址数据库 ； ａ 　　　　 ） 根据用户访问网页的网址属性判断是否为预定义网址 ， ｂ 　　　　 如果是则拦截 。 ４ ．１ ．２ 网址数据库升级 应提供预定 义网址数据库的升级的功能。 　　　　 ４ ．１ ．３ 内容信息过滤 应提供对网页中的文本内容进行信息 过滤的功能，即通过对 网页文本内容中出现的预定义 问汇 ， 　　　　 以 有效的算法判断该 网页是 否包 含预定义内容， 如果是则拦截 。 ４．１ ．４ 内容信息过滤扩展功能 ） 应提供对 内容信息过滤灵敏度的调节的功能 ， ａ 　　　　 从而能改变内容信息过滤 的粒度， 保证既可达 到 足够 的准确率 ， 　　　　　　　　 同时又可控制误警 率和误判 率； 　　　　 ） ｂ 应提供内容信息过 滤的策略制定 和修改的功 能， 以提高 内容信息过滤的管理控制能 力。 ４．１ ． ５ 网页链接信息过滤 应提供对 网页中出现的预定 义网址链接进行过滤 的功能 。 　　　　 ４．１ ． ６ 搜索引堆信息过滤 应 提供 防止在搜索引擎 卜搜索预定义关键词 的功能 ， 　　　　 并 内置 关键词列表 。授 权管理 员应 能修改关 １ 　　　　　　　　　　 ＧＡ／Ｔ６９８一 ２００７ 键词列表 。 ４． １． ７ 图像过滤 应提供对 网页 中出现 的预定 义图像进 行过滤 的功 能 　　　　 利用 图像辨识技术对 网页 上出现 的特定格式 的图片进行计算 ， 　　　　 通 过计算结果 判断该 图片是否 为预 定 义图片。运 用该项技术 ， 提高信息过滤产品对不包含文本信息 ， 或文本信息 中不包 含预定 义词 汀的网 页 的过滤 的能力。 ４．１ ． ８ 黑名单 、 白名单 　　　　 ） ａ 黑名单 ： 授权管理员可以通过人工 添加 网址 的办法设 定一些 网址 禁止用户访 问； ） 白名单 ： ｂ 　　　　 授权管理 员可 以通过人工添加 网址的办法 设定一些 网址永远 不被信息过 滤产品过滤 和拦截。 　　　　　　　　　　 ４．１ ． ９ 黑名单 自动添加 　　　　 应提供黑名单 自动添加功能 ： ） 具有 内容信息过滤功能的信息过滤产品能把符合判断条件的 网址 自动添加到黑名单 ； ａ 　　　　 ） 授权管理员可以管理已自动添加的网址 。 ｂ 　　　　 ４ ． ２ 自身安全功能 ４ ． ２．， 主机型信息过滤产 品 自身保护功能 ： ａ） 应具有防止非授权用户强行终止信息过滤产品运行的能力 ； 　　　　 ） 应采取防止非授权用户强制取 消信息过 滤产品在系统启 动时 自动加载的措施； ｂ 　　　　 　　　　 ｃ ） 应采取防止非授权用户强行删除或修改信息过滤产品主要文件（ 至少包括执行文件 、 策略库文 件、日志库文件）的措施： 　　　　　　　　 ） 如果支持远程管理 ， ｄ 　　　　 应通过采取保密措施来保护远程管理对话 。 ４． ２． ２ 管理员身份鉴别 应保证 只有授权管理 员和可信主机才有权使用产 品的管理功能 ， 　　　　 对授权管理 员和可信主机 应进行 身份鉴别 ４． ２． ３ 管理员权限 ） 管理员属性修改（ ａ 　　　　 更 改密码 等）； 　　　　 ） ｂ 启 动、 关闭全部或部分过滤功能 ； ｃ） 修改信息过滤产品的安全策略 　　　　 ４． ３ 日志功能 ４． ３．１ 日志数据生成 应至少能对下列事件生成 日志 ： 　　　　 ａ） 信息过滤产品的启动和关闭 ； 　　　　 　　　　 １ ） ） 信息过滤产 品对 预定义信息 的过滤和拦截 应在 侮一 个日志记录 中至少记录事件发生 的日期时 间和事件描述 。 　　　　 ４ ． ３． ２ 日志管理 应提供 下列 日志管理功能 ： 　　　　 ） 只允 许授权管理员访问 日志记录 ； ａ 　　　　 　　　　 １ 〕 ） 提供对 日志记录的查询功能 ； ｃ 　　　　 ） 授权管理员能存档、 删除和清空 日志 记录 。 ４ ． ４ 其他信息过滤功能 ４， ４．１ 邮件信息过滤 ａ） 应 提 供 对 邮件 编 码 （如 ｂａｓｅ６４）的 解 析 能 力 ； 　　　　 标准分享网 www.bzfxw.com 免费下载 ＧＡ／Ｔ ６９８一 ２００７ ｂ） 邮件 正文内容信息过 滤功能， 　　　　 要求同本标准 ４ ．１ ．３； 　　　　 ｃ ） 一种或多种格式的附件内容信息过滤功能， 要求 同本标准 ４ ．１ ．３； ） 邮件信箱地址过滤功能 ； ｄ 　　　　 ） 邮件主题过滤功能 ； （ 　　　　 ） 内容信息过滤扩展功能 ， ｆ 　　　　 要求 同本标 准 ４． １４； ） 自身安 全功能， ９ 　　　　 要求同本标准 ４． ２； ！ 　　　　 、 ） 日志功能， 要求同本标准 ４．３。 注 ：主要针对 邮件正文 内容 以及 一种或 多种格式的附件内容进行过滤口 　　　　 ４． ４ ．Ｚ ＴＥＬＮＥＴ信息过滤 。） ＴＥＬＮＥＴ传送 的数据 内容信息过 滤功能 ， 　　　　 要求同本标准 ４ ．１ ．３； 切 内容信息过滤扩展功能 ， 　　　　 要求 同本标准 ４．１ ． ４： ｃ 　　　　 ） 白身安全功能 ， 要求同本标 准 ４． ２； ｄ） 日志功能 ， 　　　　 要求 同木标准 ４ ．３． 注： ｝要针对 ＴＦ 　　　　 Ｉ ＮＦ丁（例如 即 ５ ） 传送的数据内弃进行过滤 。 ４． ４．３ ＦＴＩ ，信 息过滤 　　　　 ａ ） ＦＴＰ传送的 一种或多种格式的文件内容信息过滤功能， 要求 同本标准 ４ ．１ ．３； ） 内容信息过滤扩展功能 ， １ 　　　　 要求 同本标准 ４ ．１ ．４； ｃ 　　　　 ） 自身安全功能 ， 要求 同本标 准 ４． ２； ） 日志功能， ｄ 　　　　 要求 同本标准 咄 ．３ 注 上要针对 ＦＴＰ传送的一种或多种格式 的文件 内容进行过 滤。 　　　　 ４． ４． ４ 即时消息信息过滤 ａ） 即时消息服务传送的消息 内容信息过滤功能 ， 　　　　 要求同本标 准 魂．１ ． 污； ） 内容信息过滤扩展 功能， １ 　　　　 要求 同本标准 ４ ．１ ．４； 。） 白身安全功能 ， 　　　　 要求 同本标准 ４ ．２； ｄ） 日志 功 能 ，要 求 同 本 标 准 ４．３。 　　　　 注 ：上要针对 即时消息 服务（ 　　　　 例 如 ＭＳＮ、 ＱＱ） 传送 的消息 内弃进 行过滤。 ４． ４． ５ 聊天室信息过滤 ａ） 聊天室中的对话内容信息过滤功能 ， 　　　　 要求 同本标 准 ４．１ ． ３； ） 内容信息过 滤扩展功能 ， １ 　　　　 要求同本标准 咤．１ ．４； 。 　　　　 ） 自身安全 功能， 要求同本标准 ４ ．２； ｄ） 日志 功 能 ，要求 同 本 标 准 ４．３。 　　　　 注 上要 针 对 聊 天室 中 的对 话 内容 进 行 过 滤 Ｌ 　　　　 信 息过 滤 产 品 的保 证 要 求 保证要求按 （ 宁Ｂ门 ’１吕３洲 ．３一 ２００ １ 第＿级执行 。 信 息 过滤 产 品 的安 全 等 级 划 分 依据信息安全技术信息过滤产品的开发 、 　　　　 生产现状 及实 际应用情况 ， 对信息过滤产． 胃 ： 的安全功能要 求划分成两个等级。 按针对的服务进行分类， 　　　　 各类信息过滤产 品的安全等级划分如表 １所示 。 ＧＡ／Ｔ ６９８一 ２００７ 表 １ 信息安全技术信息过滤产品安全等级划分表 安全功能类 基本要求“ ４．１．１ 网址过滤 丫 ４．１．２ 网址数据库升级 丫 丫 ４．１．５ 网页链 接信息过滤 了 ４．１．６ 搜 索引擎信息过滤 丫 了 ４．１．７ 图像 过滤 Ｈ丁ＴＰ 网 力卜 ４．１ ．８ 黑 名单 、白名单 丫 ｄ．２ 自身安 全功能 了 丫 ４．３ 日志功能 丫 丫 ５ 保证要求 丫 丫 ４．１ ．３ 内容信息过滤 丫 了 了 ４．１ ．４ 内容信息过滤扩展 功能 邮件 魂．２ 自身安 全功能 丫 丫 ４．３ 日志功 能 丫 丫 ５ 保证要求 丫 丫 ４，４ １ 。） 邮件编码解析能力 丫 了 ４４ １ ｂ）