標(biāo)準(zhǔn)解讀

《GA/T 912-2018 信息安全技術(shù) 數(shù)據(jù)泄露防護(hù)產(chǎn)品安全技術(shù)要求》與《GA/T 912-2010 信息安全技術(shù) 主機(jī)信息泄露防護(hù)產(chǎn)品安全技術(shù)要求》相比,主要在以下幾個(gè)方面進(jìn)行了調(diào)整和擴(kuò)展:

  1. 適用范圍擴(kuò)大:2018版標(biāo)準(zhǔn)不僅關(guān)注主機(jī)層面的信息泄露防護(hù),而是將范圍擴(kuò)展到了更廣泛的數(shù)據(jù)泄露防護(hù)領(lǐng)域,涵蓋了網(wǎng)絡(luò)、終端、存儲(chǔ)等多個(gè)層面的數(shù)據(jù)保護(hù),更加全面地應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)。

  2. 技術(shù)要求更新:鑒于技術(shù)的快速發(fā)展,2018版標(biāo)準(zhǔn)對(duì)數(shù)據(jù)識(shí)別、監(jiān)控、防護(hù)及響應(yīng)的技術(shù)要求進(jìn)行了升級(jí),引入了更先進(jìn)的數(shù)據(jù)分類(lèi)、內(nèi)容識(shí)別、行為分析以及加密技術(shù)等方面的規(guī)定,以適應(yīng)新的安全威脅和挑戰(zhàn)。

  3. 管理功能增強(qiáng):新增或強(qiáng)化了對(duì)數(shù)據(jù)泄露防護(hù)產(chǎn)品的策略管理、審計(jì)日志、報(bào)告生成、合規(guī)性檢查等功能要求,強(qiáng)調(diào)了產(chǎn)品在實(shí)際部署中的可管理性和合規(guī)性支持能力。

  4. 云環(huán)境和移動(dòng)設(shè)備考慮:考慮到云計(jì)算和移動(dòng)辦公的普及,2018版標(biāo)準(zhǔn)特別加入了針對(duì)云環(huán)境數(shù)據(jù)保護(hù)和移動(dòng)設(shè)備數(shù)據(jù)安全管理的要求,確保數(shù)據(jù)在不同平臺(tái)和設(shè)備間傳輸時(shí)的安全。

  5. 隱私保護(hù)加強(qiáng):隨著個(gè)人數(shù)據(jù)保護(hù)法規(guī)的完善,新標(biāo)準(zhǔn)對(duì)個(gè)人隱私信息的處理提出了更嚴(yán)格的要求,確保數(shù)據(jù)泄露防護(hù)措施在執(zhí)行過(guò)程中尊重并保護(hù)用戶隱私。

  6. 合規(guī)性與互操作性:增加了對(duì)國(guó)際安全標(biāo)準(zhǔn)和行業(yè)最佳實(shí)踐的參照,強(qiáng)調(diào)了產(chǎn)品應(yīng)具備良好的合規(guī)性和與其他安全系統(tǒng)的互操作能力,便于企業(yè)構(gòu)建統(tǒng)一、高效的安全防護(hù)體系。

這些變化反映了信息安全領(lǐng)域從單一主機(jī)防護(hù)向全方位數(shù)據(jù)保護(hù)策略的轉(zhuǎn)變,以及對(duì)新興技術(shù)和法律環(huán)境變化的積極響應(yīng)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-01-26 頒布
  • 2018-01-26 實(shí)施
?正版授權(quán)
GA/T 912-2018信息安全技術(shù)數(shù)據(jù)泄露防護(hù)產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 912-2018信息安全技術(shù)數(shù)據(jù)泄露防護(hù)產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 912-2018信息安全技術(shù)數(shù)據(jù)泄露防護(hù)產(chǎn)品安全技術(shù)要求_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余13頁(yè)可下載查看

下載本文檔

GA/T 912-2018信息安全技術(shù)數(shù)據(jù)泄露防護(hù)產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T912—2018

代替

GA/T912—2010

信息安全技術(shù)數(shù)據(jù)泄露防護(hù)產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfordata

leakagepreventionproducts

2018-01-26發(fā)布2018-01-26實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T912—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)主機(jī)數(shù)據(jù)泄露防護(hù)產(chǎn)品安全技術(shù)要求與

GA/T912—2010《》,

相比主要技術(shù)變化如下

GA/T912—2010:

修改了等級(jí)劃分要求將等級(jí)劃分為基本級(jí)和增強(qiáng)級(jí)兩級(jí)見(jiàn)第章年版的第章

———,(9,20107);

將針對(duì)主機(jī)的主機(jī)型數(shù)據(jù)泄露防護(hù)產(chǎn)品和針對(duì)網(wǎng)絡(luò)的網(wǎng)絡(luò)型數(shù)據(jù)泄露防護(hù)產(chǎn)品統(tǒng)一整合為數(shù)

———

據(jù)泄露防護(hù)產(chǎn)品見(jiàn)第章

(5);

采用通過(guò)識(shí)別數(shù)據(jù)內(nèi)容的方式進(jìn)行泄露防護(hù)刪除了端口協(xié)議禁用等防泄漏方式見(jiàn)第章

———,、(7,

年版第章

20104);

增加了對(duì)數(shù)據(jù)的語(yǔ)言支持見(jiàn)第章

———(7);

增加了策略調(diào)整功能應(yīng)根據(jù)被防護(hù)的數(shù)據(jù)內(nèi)容進(jìn)行識(shí)別方法和規(guī)則的調(diào)整見(jiàn)第章

———,(7);

增加了安全策略不可旁路功能數(shù)據(jù)不應(yīng)旁路產(chǎn)品的功能見(jiàn)第章

———,(7);

增加了防止數(shù)據(jù)二次泄露的技術(shù)要求見(jiàn)第章

———(7)。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所杭州世

:、、

平信息科技有限公司思睿嘉得北京信息技術(shù)有限公司合肥賽猊騰龍信息技術(shù)有限公司北京天融

、()、、

信網(wǎng)絡(luò)安全技術(shù)有限公司

。

本標(biāo)準(zhǔn)主要起草人李旋吳其聰沈亮李毅趙婷顧瑋徐建忠董靖張晶劉斯宇

:、、、、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GA/T912—2010。

GA/T912—2018

信息安全技術(shù)數(shù)據(jù)泄露防護(hù)產(chǎn)品

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)泄露防護(hù)產(chǎn)品的安全功能要求安全保障要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于數(shù)據(jù)泄露防護(hù)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)與測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336.3—2015

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

數(shù)據(jù)泄露防護(hù)dataleakageprevention

防止數(shù)據(jù)以未授權(quán)的方式流出安全域的行為

。

32

.

數(shù)據(jù)泄露防護(hù)產(chǎn)品dataleakagepreventionproduct

防止數(shù)據(jù)以非授權(quán)的形式流出安全域的產(chǎn)品

。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

。

超文本傳輸協(xié)議

HTTP:(HyperTextTransferProtocol)

簡(jiǎn)單郵件傳輸協(xié)議

SMTP:(SimpleMailTransferProtocol)

文件傳輸協(xié)議

FTP:(FileTransferProtocol)

即時(shí)通訊

IM:(InstantMessaging)

短消息業(yè)務(wù)

SMS:(ShortMessagingService)

超文本傳輸協(xié)議

HTTPS:(HyperTextTransferProtocoloverSecureSocketLayer)

5數(shù)據(jù)泄露防護(hù)產(chǎn)品描述

數(shù)據(jù)泄露防護(hù)產(chǎn)品通過(guò)對(duì)運(yùn)行存儲(chǔ)于主機(jī)內(nèi)或者網(wǎng)絡(luò)中傳輸?shù)奈募?shù)據(jù)進(jìn)行內(nèi)容識(shí)別對(duì)數(shù)據(jù)

、、,

的操作和傳輸過(guò)程進(jìn)行監(jiān)視和控制實(shí)現(xiàn)對(duì)數(shù)據(jù)以非授權(quán)的形式流出安全域進(jìn)行防護(hù)的功能同時(shí)該類(lèi)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論