搜索结果: GA/T 1483-2018, GA/T1483-2018, GAT 1483-2018, GAT1483-2018
| 标准编号 | GA/T 1483-2018 (GA/T1483-2018) | | 中文名称 | 信息安全技术 网站监测产品安全技术要求 | | 英文名称 | Information security technology - Security technical requirements for website monitoring products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,134 | | 发布日期 | 2018-05-07 | | 实施日期 | 2018-05-07 | | 发布机构 | 公安部 | GA/T 1483-2018
(Information Security Technology Website Monitoring Product Security Technical Requirements)
ICS 35.240
A90
中华人民共和国公共安全行业标准
信息安全技术 网站监测产品安全技术要求
2018-05-07发布
2018-05-07实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 网站监测产品描述 1
6 总体说明 2
6.1 安全技术要求分类 2
6.2 安全等级划分 2
7 安全功能要求 2
7.1 HTTP监测 2
7.2 支持SSL应用 2
7.3 PING监测 2
7.4 业务流程监测 2
7.5 网站服务器监测 2
7.6 木马监测 2
7.7 敏感词信息监测 3
7.8 非法暗链监测 3
7.9 钓鱼监测 3
7.10 监测响应 3
7.11 监测结果处理 3
7.12 组件安全 3
7.13 远程管理 4
7.14 安全管理 4
7.15 自身审计功能 4
8 安全保障要求 5
8.1 开发 5
8.2 指导性文档 6
8.3 生命周期支持 6
8.4 测试 7
8.5 脆弱性评定 7
9 等级划分要求 7
9.1 概述 7
9.2 安全功能要求等级划分 8
9.3 安全保障要求等级划分 8
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、碁震(上
海)云计算科技有限公司。
本标准主要起草人:韦湘、赖静、俞优、沈亮、张笑笑、宋好好、王琦、王海兵。
信息安全技术 网站监测产品安全技术要求
1 范围
本标准规定了网站监测产品的安全功能要求、安全保障要求和等级划分要求。
本标准适用于网站监测产品的设计、开发与测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第8部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
具备持续的网站监测能力,并能配置响应策略对违反安全策略的异常情况进行实时告警的安全
产品。
4 缩略语
下列缩略语适用于本文件。
SSL:安全套接层(SecureSocketsLayer)
此类产品提供持续监测网站的功能,并能配置响应策略对违反安全策略的异常情况进行实时告警。
网站监测产品一般由网站监测管理组件、网站服务监测组件构成。网站监测管理端提供策略配置、
监测结果响应等功能,网站服务监测组件对网站进行监测并上传监测信息到网站监测服务端......
|