標準解讀

《GA/T 1396-2017 信息安全技術(shù) 網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求》這項標準,由中華人民共和國公安部發(fā)布,旨在規(guī)范網(wǎng)站內(nèi)容安全檢查產(chǎn)品的技術(shù)要求,確保這些產(chǎn)品能夠有效識別、過濾和管理互聯(lián)網(wǎng)上的非法、有害信息,保護網(wǎng)絡(luò)環(huán)境的健康與安全。該標準詳細規(guī)定了網(wǎng)站內(nèi)容安全檢查產(chǎn)品應(yīng)具備的安全功能和技術(shù)指標,主要包括以下幾個方面:

  1. 功能要求

    • 內(nèi)容識別與過濾:要求產(chǎn)品能準確識別文字、圖片、視頻等多種格式的不良信息,包括但不限于色情、賭博、暴力、恐怖主義、謠言、侵犯版權(quán)等內(nèi)容,并實現(xiàn)自動過濾或預(yù)警。
    • 智能分析:強調(diào)采用自然語言處理、圖像識別等技術(shù),提高對復(fù)雜、隱蔽不良信息的識別能力。
    • 日志記錄與審計:要求系統(tǒng)能詳細記錄檢查操作、報警信息及處理結(jié)果,便于后期審查與追溯。

  2. 性能要求

    • 處理效率:確保在高流量環(huán)境下仍能快速響應(yīng),不影響網(wǎng)站正常運行速度。
    • 準確性與誤報率:要求有較高的識別準確率,同時降低誤報和漏報的可能性。

  3. 安全性與可靠性

    • 數(shù)據(jù)保護:確保在處理和存儲敏感信息時采取加密等措施,防止數(shù)據(jù)泄露。
    • 系統(tǒng)穩(wěn)定性:要求產(chǎn)品具有高可用性和故障恢復(fù)能力,保證服務(wù)連續(xù)性。
    • 防篡改與防繞過:產(chǎn)品設(shè)計需考慮防范外部攻擊,避免被惡意用戶繞過安全檢查。

  4. 合規(guī)性與管理要求

    • 遵循法律法規(guī):產(chǎn)品功能與實施需符合國家關(guān)于網(wǎng)絡(luò)安全、個人信息保護等相關(guān)法律法規(guī)的要求。
    • 用戶界面與操作:提供友好的用戶界面,方便管理員配置策略、查看報告及進行日常管理。

  5. 測試評估

    • 規(guī)定了產(chǎn)品在投入使用前應(yīng)通過第三方機構(gòu)的嚴格測試和認證,驗證其是否滿足上述所有技術(shù)要求。

此標準為網(wǎng)站內(nèi)容安全管理提供了具體指導(dǎo),有助于提升網(wǎng)絡(luò)空間的安全管理水平,保障網(wǎng)絡(luò)生態(tài)的健康發(fā)展。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-04-19 頒布
  • 2017-04-19 實施
?正版授權(quán)
GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求_第4頁
GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求_第5頁
免費預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1396—2017

信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

webcontentsecurityinspectionproducts

2017-04-19發(fā)布2017-04-19實施

中華人民共和國公安部發(fā)布

GA/T1396—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

網(wǎng)站內(nèi)容安全檢查產(chǎn)品描述

4……………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

基本信息管理

6.1………………………2

信息采集

6.2……………3

違規(guī)內(nèi)容特征庫

6.3……………………3

策略定制

6.4……………3

域名白名單

6.5…………………………3

檢查策略

6.6……………3

違規(guī)內(nèi)容檢查

6.7………………………3

惡意代碼檢查

6.8………………………4

人工審核功能

6.9………………………4

主動掃描功能

6.10………………………4

語義識別

6.11……………4

檢查結(jié)果記錄

6.12………………………4

網(wǎng)頁快照

6.13……………4

報警功能

6.14……………4

網(wǎng)站類型支持

6.15………………………4

阻斷功能

6.16……………4

統(tǒng)計分析

6.17……………4

標識與鑒別

6.18…………………………4

數(shù)據(jù)傳輸安全

6.19………………………5

數(shù)據(jù)存儲安全

6.20………………………5

審計日志

6.21……………5

安全管理

6.22……………6

安全保障要求

7……………6

開發(fā)

7.1…………………6

指導(dǎo)性文檔

7.2…………………………7

生命周期支持

7.3………………………8

測試

7.4…………………8

GA/T1396—2017

脆弱性評定

7.5…………………………9

等級劃分要求

8……………9

概述

8.1…………………9

安全功能要求等級劃分

8.2……………9

安全保障要求等級劃分

8.3……………10

GA/T1396—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:、。

本標準主要起草人張艷胡亞蘭顧瑋沈亮吳其聰陸臻

:、、、、、。

GA/T1396—2017

信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品

安全技術(shù)要求

1范圍

本標準規(guī)定了網(wǎng)站內(nèi)容安全檢查產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于網(wǎng)站內(nèi)容安全檢查產(chǎn)品的設(shè)計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)站內(nèi)容安全檢查webcontentsecurityinspectionprod

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論