搜索结果: GA/T 1358-2018, GA/T1358-2018, GAT 1358-2018, GAT1358-2018
| 标准编号 | GA/T 1358-2018 (GA/T1358-2018) | | 中文名称 | 信息安全技术 网页防篡改产品安全技术要求 | | 英文名称 | Information security technology--Security technical requirements for web tamper-resistant products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,166 | | 发布日期 | 2018-02-14 | | 实施日期 | 2018-02-14 | | 发布机构 | 公安部 | GA/T 1358-2018
Information security technology--Security technical requirements for web tamper-resistant products
ICS 35.240
A90
中华人民共和国公共安全行业标准
信息安全技术 网页防篡改产品安全
技术要求
2018-02-14发布
2018-02-14实施
中华人民共和国公安部 发 布
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、中华人民共和国上海出入境
检验检疫局、公安部第三研究所、上海天存信息技术有限公司、山东中创软件商用中间件股份有限公司。
本标准主要起草人:张笑笑、赵婷、姜玮、邹春明、顾玮、俞优、黄伟、韩锋。
信息安全技术 网页防篡改产品安全
技术要求
1 范围
本标准规定了网页防篡改产品的安全功能要求、安全保障要求和等级划分要求。
本标准适用于网页防篡改产品的设计、开发及检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
网页防篡改产品 webtamper-resistantproduct
对网页文件提供实时保护,防止网页文件的未授权增加、删除和修改的产品。
3.2
监控代理 monitoringagent
安装在受保护的网站上,根据安全策略对受保护的网页文件进行监控及保护的组件。
4 网页防篡改产品描述
网页防篡改产品的主要功能是对网页文件提供实时保护,对未授权访问行为进行识别,并防止受保
护的文件被篡改或在受保护的文件被篡改后能立即恢复,从而确保网页文件的完整性。
网页防篡改产品通常由服务器、控制台和监控代理等组件组成(其中监控代理运行在 WEB服务器
上,主要提供文件防护等功能;服务器端用于集中监控和收集事件记录,并进行报警;控制台用于对服务......
|