標準解讀
《GA/T 1396-2017 信息安全技術(shù) 網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求》這項標準,由中華人民共和國公安部發(fā)布,旨在規(guī)范網(wǎng)站內(nèi)容安全檢查產(chǎn)品的技術(shù)要求,確保這些產(chǎn)品能夠有效識別、過濾和管理互聯(lián)網(wǎng)上的非法、有害信息,保護網(wǎng)絡(luò)環(huán)境的健康與安全。該標準詳細規(guī)定了網(wǎng)站內(nèi)容安全檢查產(chǎn)品應(yīng)具備的安全功能和技術(shù)指標,主要包括以下幾個方面:
-
功能要求:
- 內(nèi)容識別與過濾:要求產(chǎn)品能準確識別文字、圖片、視頻等多種格式的不良信息,包括但不限于色情、賭博、暴力、恐怖主義、謠言、侵犯版權(quán)等內(nèi)容,并實現(xiàn)自動過濾或預(yù)警。
- 智能分析:強調(diào)采用自然語言處理、圖像識別等技術(shù),提高對復(fù)雜、隱蔽不良信息的識別能力。
- 日志記錄與審計:要求系統(tǒng)能詳細記錄檢查操作、報警信息及處理結(jié)果,便于后期審查與追溯。
-
性能要求:
- 處理效率:確保在高流量環(huán)境下仍能快速響應(yīng),不影響網(wǎng)站正常運行速度。
- 準確性與誤報率:要求有較高的識別準確率,同時降低誤報和漏報的可能性。
-
安全性與可靠性:
- 數(shù)據(jù)保護:確保在處理和存儲敏感信息時采取加密等措施,防止數(shù)據(jù)泄露。
- 系統(tǒng)穩(wěn)定性:要求產(chǎn)品具有高可用性和故障恢復(fù)能力,保證服務(wù)連續(xù)性。
- 防篡改與防繞過:產(chǎn)品設(shè)計需考慮防范外部攻擊,避免被惡意用戶繞過安全檢查。
-
合規(guī)性與管理要求:
- 遵循法律法規(guī):產(chǎn)品功能與實施需符合國家關(guān)于網(wǎng)絡(luò)安全、個人信息保護等相關(guān)法律法規(guī)的要求。
- 用戶界面與操作:提供友好的用戶界面,方便管理員配置策略、查看報告及進行日常管理。
-
測試評估:
- 規(guī)定了產(chǎn)品在投入使用前應(yīng)通過第三方機構(gòu)的嚴格測試和認證,驗證其是否滿足上述所有技術(shù)要求。
此標準為網(wǎng)站內(nèi)容安全管理提供了具體指導(dǎo),有助于提升網(wǎng)絡(luò)空間的安全管理水平,保障網(wǎng)絡(luò)生態(tài)的健康發(fā)展。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2017-04-19 頒布
- 2017-04-19 實施
文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業(yè)標準
GA/T1396—2017
信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品
安全技術(shù)要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
webcontentsecurityinspectionproducts
2017-04-19發(fā)布2017-04-19實施
中華人民共和國公安部發(fā)布
GA/T1396—2017
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
網(wǎng)站內(nèi)容安全檢查產(chǎn)品描述
4……………1
總體說明
5…………………2
安全技術(shù)要求分類
5.1…………………2
安全等級劃分
5.2………………………2
安全功能要求
6……………2
基本信息管理
6.1………………………2
信息采集
6.2……………3
違規(guī)內(nèi)容特征庫
6.3……………………3
策略定制
6.4……………3
域名白名單
6.5…………………………3
檢查策略
6.6……………3
違規(guī)內(nèi)容檢查
6.7………………………3
惡意代碼檢查
6.8………………………4
人工審核功能
6.9………………………4
主動掃描功能
6.10………………………4
語義識別
6.11……………4
檢查結(jié)果記錄
6.12………………………4
網(wǎng)頁快照
6.13……………4
報警功能
6.14……………4
網(wǎng)站類型支持
6.15………………………4
阻斷功能
6.16……………4
統(tǒng)計分析
6.17……………4
標識與鑒別
6.18…………………………4
數(shù)據(jù)傳輸安全
6.19………………………5
數(shù)據(jù)存儲安全
6.20………………………5
審計日志
6.21……………5
安全管理
6.22……………6
安全保障要求
7……………6
開發(fā)
7.1…………………6
指導(dǎo)性文檔
7.2…………………………7
生命周期支持
7.3………………………8
測試
7.4…………………8
Ⅰ
GA/T1396—2017
脆弱性評定
7.5…………………………9
等級劃分要求
8……………9
概述
8.1…………………9
安全功能要求等級劃分
8.2……………9
安全保障要求等級劃分
8.3……………10
Ⅱ
GA/T1396—2017
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出
。
本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口
。
本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所
:、。
本標準主要起草人張艷胡亞蘭顧瑋沈亮吳其聰陸臻
:、、、、、。
Ⅲ
GA/T1396—2017
信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品
安全技術(shù)要求
1范圍
本標準規(guī)定了網(wǎng)站內(nèi)容安全檢查產(chǎn)品的安全功能要求安全保障要求及等級劃分要求
、。
本標準適用于網(wǎng)站內(nèi)容安全檢查產(chǎn)品的設(shè)計開發(fā)與測試
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
和界定的以及下列術(shù)語和定義適用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
網(wǎng)站內(nèi)容安全檢查webcontentsecurityinspectionprod
溫馨提示
- 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 熱電聯(lián)產(chǎn)在能源科技創(chuàng)新的推動作用與挑戰(zhàn)考核試卷
- 兒科護理學(xué)論文范文
- 假肢與矯形器題庫
- 與計算機連用的CD播放器商業(yè)發(fā)展計劃書
- 商品展示架家具商業(yè)發(fā)展計劃書
- 傾角計項目可行性實施報告
- 剃須盒相關(guān)項目實施方案
- 農(nóng)用拖拉機市場環(huán)境與對策分析
- 壁爐鏟商業(yè)發(fā)展計劃書
- 便攜式蒸發(fā)式冷風(fēng)扇項目可行性實施報告
- 少兒美術(shù)課件-《帶著月亮去散步》
- 房地產(chǎn)項目現(xiàn)金流量及投資收益測算表
- 高考各地記敘文閱讀題及答案解析
- 《伯牙善鼓琴》說課稿完整版課件
- 幼兒繪本故事:長腿爸爸tigerlee
- 吊裝作業(yè)安全(鉆井現(xiàn)場吊裝作業(yè))-48頁PPT課件
- HAZOP參數(shù)與引導(dǎo)詞矩陣表
- 小流域設(shè)計洪水的計算(29頁清楚明了)
- 《現(xiàn)代漢語:韻母》PPT課件
- 動詞ing的用法總結(jié)PPT課件[通用]
- 《班組工作手冊》
評論
0/150
提交評論