GA/T 912-2010 信息安全技术主机信息泄露防护产品安全技术要求

GA/T 912-2010.Information security technology-Security technology requirements for host information leak prevention products. 1范围 GA/T 912规定了主机信息泄露防护产品的安全功能要求、自身安全功能要求、安全保证要求以及等级划分要求。 GA/T 912适用于主机信息泄露防护产品的设计、开发及检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 5271.8- -2001信息技术词汇第8部分:安全 GB 17859- -1999计算机信息系统 安全保护等级划分准则 GB/T 18336.3- -2008信息技术安全技术 信息技术安全性评估准则 第3部分:安全保证要求 3术语和定义 GB/T 5271. 8--2001 ,GB 17859- -1999和GB/T 18336. 3- -2008 界定的以及下列术语和定义适用于本文件。 3.1主机信息泄露防护产品host information leak prevention product 对主机信息的泄露输出途径(包括存储介质方式、接口方式、网络通讯方式、打印输出方式)进行监控,通过访向控制和审计等技术手段，防止敏感信息被泄露的产品。 3.2用户user 在主机信息泄露防护产品的安全策略布控之下,能够接触敏感信息的人,并且此人不具有能影响产品安全策略执行的权限。 3.3主机host 受主机信息泄露防护产品安全策略制约的机器。 3.4安全策略security policy 有关管理、保护和传播敏感信息的规定和实施细则。 3.5敏感信息sensitive information 涉及重要的数据业务、技术专利等需要受保护的信息。