標(biāo)準(zhǔn)解讀

《GA/T 1483-2018 信息安全技術(shù) 網(wǎng)站監(jiān)測產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在規(guī)范網(wǎng)站監(jiān)測產(chǎn)品的安全性能和技術(shù)要求,確保此類產(chǎn)品在運(yùn)行過程中能夠有效保護(hù)信息系統(tǒng)安全,防范網(wǎng)絡(luò)攻擊與威脅。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了網(wǎng)站監(jiān)測產(chǎn)品應(yīng)滿足的安全功能、技術(shù)指標(biāo)以及測試評估方法,適用于網(wǎng)站監(jiān)測產(chǎn)品的設(shè)計(jì)、開發(fā)、實(shí)施及運(yùn)維等環(huán)節(jié)。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:明確了標(biāo)準(zhǔn)的適用對象,即用于監(jiān)測網(wǎng)站運(yùn)行狀態(tài)、安全狀況及潛在威脅的軟件和硬件產(chǎn)品。

  2. 規(guī)范性引用文件:列出了實(shí)施本標(biāo)準(zhǔn)時(shí)需要參考的其他國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)文檔。

  3. 術(shù)語和定義:對涉及的專業(yè)術(shù)語進(jìn)行了明確界定,便于統(tǒng)一理解和執(zhí)行標(biāo)準(zhǔn)要求。

  4. 安全功能要求

    • 訪問控制:要求產(chǎn)品具備用戶身份驗(yàn)證、權(quán)限管理等功能,確保只有授權(quán)用戶才能訪問和操作。
    • 數(shù)據(jù)保護(hù):強(qiáng)調(diào)了數(shù)據(jù)加密存儲與傳輸?shù)闹匾?,以防止?shù)據(jù)泄露或被非法篡改。
    • 日志審計(jì):要求系統(tǒng)能記錄詳細(xì)的運(yùn)行日志,包括但不限于訪問記錄、操作歷史等,以便于事件追溯和分析。
    • 安全監(jiān)測能力:規(guī)定了產(chǎn)品應(yīng)能實(shí)時(shí)監(jiān)測網(wǎng)站的異常訪問、惡意代碼、漏洞利用等安全事件,并及時(shí)告警。
    • 應(yīng)急響應(yīng)與恢復(fù):要求產(chǎn)品具有應(yīng)對安全事件的應(yīng)急處理機(jī)制和快速恢復(fù)功能。

  5. 技術(shù)要求

    • 性能指標(biāo):如監(jiān)測速度、準(zhǔn)確率、資源占用等,確保產(chǎn)品高效穩(wěn)定運(yùn)行。
    • 兼容性與互操作性:要求與常見操作系統(tǒng)、瀏覽器及網(wǎng)絡(luò)環(huán)境良好兼容。
    • 升級與維護(hù):強(qiáng)調(diào)產(chǎn)品應(yīng)支持遠(yuǎn)程升級,方便及時(shí)修補(bǔ)安全漏洞和功能增強(qiáng)。

  6. 測試評估方法:為驗(yàn)證產(chǎn)品是否符合上述安全和技術(shù)要求,標(biāo)準(zhǔn)提供了具體的測試項(xiàng)目、測試步驟和評估準(zhǔn)則。

  7. 安全管理要求:指導(dǎo)用戶如何基于此標(biāo)準(zhǔn)進(jìn)行產(chǎn)品選擇、部署及日常安全管理,確保持續(xù)符合安全標(biāo)準(zhǔn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-05-07 頒布
  • 2018-05-07 實(shí)施
?正版授權(quán)
GA/T 1483-2018信息安全技術(shù)網(wǎng)站監(jiān)測產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1483-2018信息安全技術(shù)網(wǎng)站監(jiān)測產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1483-2018信息安全技術(shù)網(wǎng)站監(jiān)測產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1483-2018信息安全技術(shù)網(wǎng)站監(jiān)測產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1483—2018

信息安全技術(shù)網(wǎng)站監(jiān)測產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

websitemonitoringproducts

2018-05-07發(fā)布2018-05-07實(shí)施

中華人民共和國公安部發(fā)布

GA/T1483—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

網(wǎng)站監(jiān)測產(chǎn)品描述

5………………………1

總體說明

6…………………2

安全技術(shù)要求分類

6.1…………………2

安全等級劃分

6.2………………………2

安全功能要求

7……………2

監(jiān)測

7.1HTTP…………………………2

支持應(yīng)用

7.2SSL………………………2

監(jiān)測

7.3PING…………………………2

業(yè)務(wù)流程監(jiān)測

7.4………………………2

網(wǎng)站服務(wù)器監(jiān)測

7.5……………………2

木馬監(jiān)測

7.6……………2

敏感詞信息監(jiān)測

7.7……………………3

非法暗鏈監(jiān)測

7.8………………………3

釣魚監(jiān)測

7.9……………3

監(jiān)測響應(yīng)

7.10……………3

監(jiān)測結(jié)果處理

7.11………………………3

組件安全

7.12……………3

遠(yuǎn)程管理

7.13……………4

安全管理

7.14……………4

自身審計(jì)功能

7.15………………………4

安全保障要求

8……………5

開發(fā)

8.1…………………5

指導(dǎo)性文檔

8.2…………………………6

生命周期支持

8.3………………………6

測試

8.4…………………7

脆弱性評定

8.5…………………………7

等級劃分要求

9……………7

概述

9.1…………………7

安全功能要求等級劃分

9.2……………8

安全保障要求等級劃分

9.3……………8

GA/T1483—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所碁震上

:、、(

海云計(jì)算科技有限公司

)。

本標(biāo)準(zhǔn)主要起草人韋湘賴靜俞優(yōu)沈亮張笑笑宋好好王琦王海兵

:、、、、、、、。

GA/T1483—2018

信息安全技術(shù)網(wǎng)站監(jiān)測產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)站監(jiān)測產(chǎn)品的安全功能要求安全保障要求和等級劃分要求

、。

本標(biāo)準(zhǔn)適用于網(wǎng)站監(jiān)測產(chǎn)品的設(shè)計(jì)開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20158:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)站監(jiān)測產(chǎn)品websitemonitoringproduct

具備持續(xù)的網(wǎng)站監(jiān)測能力并能配置響應(yīng)策略對違反安全策略的異常情況進(jìn)行實(shí)時(shí)告警的安全

,

產(chǎn)品

4縮略語

下列縮略語適用于本文件

。

超文本傳送協(xié)議

HTTP:(HyperTextTransferProtocol)

安全套接層

SSL:(SecureSocketsLayer)

因特網(wǎng)包探索器

PING:(PacketInternetGroper)

5網(wǎng)站監(jiān)測產(chǎn)品描述

此類產(chǎn)品提供持續(xù)監(jiān)測網(wǎng)站的功能并能配置響應(yīng)策略對違反安全策略的異常情況進(jìn)行實(shí)時(shí)告警

,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論