GA/T 912-2010 信息安全技术主机信息泄露防护产品安全技术要求

GA/T 912-2010.Information security technology-Security technology requirements for host information leak prevention products.
1范围
GA/T 912规定了主机信息泄露防护产品的安全功能要求、自身安全功能要求、安全保证要求以及等级划分要求。
GA/T 912适用于主机信息泄露防护产品的设计、开发及检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8- -2001信息技术词汇第8部分:安全
GB 17859- -1999计算机信息系统 安全保护等级划分准则
GB/T 18336.3- -2008信息技术安全技术 信息技术安全性评估准则 第3部分:安全保证要求
3术语和定义
GB/T 5271. 8--2001 ,GB 17859- -1999和GB/T 18336. 3- -2008 界定的以及下列术语和定义适用于本文件。
3.1主机信息泄露防护产品host information leak prevention product
对主机信息的泄露输出途径(包括存储介质方式、接口方式、网络通讯方式、打印输出方式)进行监控,通过访向控制和审计等技术手段，防止敏感信息被泄露的产品。
3.2用户user
在主机信息泄露防护产品的安全策略布控之下,能够接触敏感信息的人,并且此人不具有能影响产品安全策略执行的权限。
3.3主机host
受主机信息泄露防护产品安全策略制约的机器。
3.4安全策略security policy
有关管理、保护和传播敏感信息的规定和实施细则。
3.5敏感信息sensitive information
涉及重要的数据业务、技术专利等需要受保护的信息。

标准下载地址：