為了規范全國信息過濾產品的開發與應用，保障公共信息網絡安全，根據公安部公共信息網絡安全監察局的要求，本規范對信息過濾產品提出了安全功能要求和保證要求，作為對其進行檢測的依據。
本規范由中華人民共和國公安部公共信息網絡安全監察局提出。
本規范起草單位：公安部計算機信息系統安全產品質量監督檢驗中心。
公安部計算機信息系統安全產品質量監督檢驗中心負責對本規范的解釋、提升和更改。

信息技術信息過濾產品安全檢驗規范

1.范圍
本規范規定了信息過濾產品的安全功能要求和保證要求。
本規范適用于信息過濾產品的生產及安全功能檢測。
2.術語和定義
2.1  信息過濾information filtrate
對網絡上的信息內容進行實時分析，對預先定義的非法信息內容進行過濾和攔截的產品。
3.信息過濾產品的安全功能
3.1  HTTP信息過濾
3.1.1  網址過濾
應提供對網址（URL和IP）進行過濾的功能：
a)配置一個完備的不良網址數據庫；
b)根據用戶訪問網頁的網址屬性判斷是否為不良網址，如果是則攔截。
3.1.2 不良網址數據庫升級
應提供不良網址數據庫的在線升級的功能，使授權管理員可以從產品提供方的技術支持網站或指定的官方網站上下載最新不良網址數據庫。
3.1.3 內容信息過濾
應提供對網頁文本內容進行信息過濾的功能。即通過對網頁文本內容中出現的敏感詞匯，以有效的算法判斷該網頁是否包含不良內容，如果是則攔截。
3.1.4 內容信息過濾擴展功能
a)宜提供對內容信息過濾靈敏度的調節，從而能改變內容信息過濾的力度，保證既可達到足夠的準確率，同時又可控制誤警率和誤判率。
b)應提供內容信息過濾的策略制定和修改的功能，以提高內容信息過濾的管理控制能力。
3.1.5 搜索引擎信息過濾
宜提供防止在搜索引擎上搜索敏感關鍵詞的功能，并內置關鍵詞列表。授權管理員應能修改關鍵詞列表。
3.1.6 網頁鏈接信息過濾
宜提供對網頁中出現的不良網址鏈接進行過濾的功能。
3.1.7  圖像過濾
宜提供對網頁中出現的不良圖像進行過濾的功能。
利用圖像辨識技術對網頁上出現的特定格式的圖片進行計算，通過計算結果判斷該圖片是否為不良圖片。運用該項技術，提高信息過濾產品對不包含文本信息，或文本信息中不包含敏感詞匯的不良網頁的過濾的能力。
3.1.8 黑名單、白名單
a)黑名單：授權管理員可以通過人工添加網址的辦法設定一些網址禁止用戶訪問；
b)白名單：授權管理員可以通過人工添加網址的辦法設定一些網址永遠不被信息過濾產品過濾和攔截。
3.1.9 黑名單自動添加
宜提供黑名單自動添加功能：
a)具有內容信息過濾功能的信息過濾產品能把符合判斷條件的網址自動添加到黑名單；
b)授權管理員可以管理已自動添加的網址。
3.1.10 支持主流瀏覽器
應保證用戶無法通過使用主流瀏覽器（至少包括IE和NETSCAPE的現行版本）瀏覽不良網站。
3.2 安全功能
3.2.1 主機型信息過濾產品自身保護功能：
a)應采取防止非授權用戶強行終止信息過濾產品運行的措施；
b)應采取防止非授權用戶強制取消信息過濾產品在系統啟動時自動加載的措施；