下一页 1 2
为了规范全国信息过滤产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对信息过滤产品提出了安全功能要求和保证要求,作为对其进行检测的依据。 信息技术信息过滤产品安全检验规范 1.范围
本规范由中华人民共和国公安部公共信息网络安全监察局提出。
本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
本规范规定了信息过滤产品的安全功能要求和保证要求。
本规范适用于信息过滤产品的生产及安全功能检测。
2.术语和定义
2.1 信息过滤information filtrate
对网络上的信息内容进行实时分析,对预先定义的非法信息内容进行过滤和拦截的产品。
3.信息过滤产品的安全功能
3.1 HTTP信息过滤
3.1.1 网址过滤
应提供对网址(URL和IP)进行过滤的功能:
a)配置一个完备的不良网址数据库;
b)根据用户访问网页的网址属性判断是否为不良网址,如果是则拦截。
3.1.2 不良网址数据库升级
应提供不良网址数据库的在线升级的功能,使授权管理员可以从产品提供方的技术支持网站或指定的官方网站上下载最新不良网址数据库。
3.1.3 内容信息过滤
应提供对网页文本内容进行信息过滤的功能。即通过对网页文本内容中出现的敏感词汇,以有效的算法判断该网页是否包含不良内容,如果是则拦截。
3.1.4 内容信息过滤扩展功能
a)宜提供对内容信息过滤灵敏度的调节,从而能改变内容信息过滤的力度,保证既可达到足够的准确率,同时又可控制误警率和误判率。
b)应提供内容信息过滤的策略制定和修改的功能,以提高内容信息过滤的管理控制能力。
3.1.5 搜索引擎信息过滤
宜提供防止在搜索引擎上搜索敏感关键词的功能,并内置关键词列表。授权管理员应能修改关键词列表。
3.1.6 网页链接信息过滤
宜提供对网页中出现的不良网址链接进行过滤的功能。
3.1.7 图像过滤
宜提供对网页中出现的不良图像进行过滤的功能。
利用图像辨识技术对网页上出现的特定格式的图片进行计算,通过计算结果判断该图片是否为不良图片。运用该项技术,提高信息过滤产品对不包含文本信息,或文本信息中不包含敏感词汇的不良网页的过滤的能力。
3.1.8 黑名单、白名单
a)黑名单:授权管理员可以通过人工添加网址的办法设定一些网址禁止用户访问;
b)白名单:授权管理员可以通过人工添加网址的办法设定一些网址永远不被信息过滤产品过滤和拦截。
3.1.9 黑名单自动添加
宜提供黑名单自动添加功能:
a)具有内容信息过滤功能的信息过滤产品能把符合判断条件的网址自动添加到黑名单;
b)授权管理员可以管理已自动添加的网址。
3.1.10 支持主流浏览器
应保证用户无法通过使用主流浏览器(至少包括IE和NETSCAPE的现行版本)浏览不良网站。
3.2 安全功能
3.2.1 主机型信息过滤产品自身保护功能:
a)应采取防止非授权用户强行终止信息过滤产品运行的措施;
b)应采取防止非授权用户强制取消信息过滤产品在系统启动时自动加载的措施;