標(biāo)準(zhǔn)解讀

《GB/T 37956-2019 信息安全技術(shù) 網(wǎng)站安全云防護平臺技術(shù)要求》是針對網(wǎng)站安全云防護平臺制定的一項國家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要規(guī)定了網(wǎng)站安全云防護平臺在設(shè)計、開發(fā)及應(yīng)用過程中需要滿足的技術(shù)性要求,旨在通過規(guī)范化的手段提高網(wǎng)站的安全防護水平,確保用戶信息和業(yè)務(wù)數(shù)據(jù)的安全。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,網(wǎng)站安全云防護平臺應(yīng)當(dāng)具備但不限于以下功能與特性:

  • 基本功能:包括但不限于訪問控制、Web應(yīng)用防火墻(WAF)、DDoS攻擊防護等,用以防御來自外部的惡意攻擊。
  • 性能指標(biāo):對于響應(yīng)時間、處理能力等方面提出了具體要求,保證平臺能夠在不影響正常服務(wù)的情況下有效抵御攻擊。
  • 安全性要求:涵蓋了物理安全、網(wǎng)絡(luò)安全、主機安全等多個層面,強調(diào)了從基礎(chǔ)設(shè)施到應(yīng)用程序整個鏈條上的安全保障措施。
  • 管理與維護:指出了平臺運維過程中應(yīng)遵循的最佳實踐,比如日志記錄與審計、故障恢復(fù)機制等,確保系統(tǒng)能夠持續(xù)穩(wěn)定運行,并且便于問題追蹤與解決。
  • 兼容性與擴展性:考慮到不同環(huán)境下的應(yīng)用場景,標(biāo)準(zhǔn)還對平臺與其他系統(tǒng)的集成能力以及未來可能面臨的技術(shù)升級需求做了相應(yīng)規(guī)定。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權(quán)
GB/T 37956-2019信息安全技術(shù)網(wǎng)站安全云防護平臺技術(shù)要求_第1頁
GB/T 37956-2019信息安全技術(shù)網(wǎng)站安全云防護平臺技術(shù)要求_第2頁
GB/T 37956-2019信息安全技術(shù)網(wǎng)站安全云防護平臺技術(shù)要求_第3頁
GB/T 37956-2019信息安全技術(shù)網(wǎng)站安全云防護平臺技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GB/T 37956-2019信息安全技術(shù)網(wǎng)站安全云防護平臺技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37956—2019

信息安全技術(shù)

網(wǎng)站安全云防護平臺技術(shù)要求

Informationsecuritytechnology—

Technologyrequirementforwebsitesecuritycloudprotectionplatform

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37956—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

平臺功能要求

6……………2

網(wǎng)站安全防護

6.1………………………2

網(wǎng)站合規(guī)性檢查

6.2……………………5

資源管理

6.3……………5

策略管理

6.4……………5

統(tǒng)計分析

6.5……………6

系統(tǒng)擴展

6.6……………6

平臺安全要求

7……………6

系統(tǒng)與通信保護

7.1……………………6

訪問控制

7.2……………7

配置管理

7.3……………7

安全事件處置

7.4………………………7

平臺容災(zāi)備份

7.5………………………7

用戶數(shù)據(jù)保護

7.6………………………8

審計

7.7…………………8

參考文獻(xiàn)

………………………9

GB/T37956—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家工業(yè)信息安全發(fā)展研究中心北京知道創(chuàng)宇信息技術(shù)有限公司公安部第三

:、、

研究所中國信息安全研究院有限公司網(wǎng)神信息技術(shù)北京股份有限公司阿里云計算有限公司杭州

、、()、、

安恒信息技術(shù)股份有限公司深信服科技股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人張格于盟張哲宇趙光明宋好好尹麗波何小龍劉迎左曉棟顧健楊晨

:、、、、、、、、、、、

王朋濤王梟卿周俊宋志明陳雪秀李鴻培吳艷艷唐旺江浩劉文勝肖俊芳李俊郭嫻趙偉

、、、、、、、、、、、、、、

周欣劉伯仲陳妍陸臻毛潤華張弛

、、、、、。

GB/T37956—2019

信息安全技術(shù)

網(wǎng)站安全云防護平臺技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)站安全云防護平臺的技術(shù)要求包括平臺功能要求和平臺安全要求

,。

本標(biāo)準(zhǔn)適用于網(wǎng)站安全云防護平臺的開發(fā)運營及使用為政府部門企事業(yè)單位社會團體等組織

、,、、

或個人選購網(wǎng)站安全云防護平臺提供參考

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)云計算服務(wù)安全指南

GB/T31167—2014

信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)應(yīng)用防火墻安全技術(shù)要求與測試評價方法

GB/T32917—2016WEB

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

網(wǎng)站安全云防護平臺websitesecuritycloudprotectionplatform

以云服務(wù)模式提供網(wǎng)站安全防護運用集中管控協(xié)同防御等方式及時更新防護策略和規(guī)則對網(wǎng)

,、,,

站訪問請求和響應(yīng)進行檢測分析過濾的安全防護節(jié)點的集合

、、。

32

.

網(wǎng)站安全云防護平臺提供者websitesecurityprotectioncloudplatformproviders

負(fù)責(zé)建立運營網(wǎng)站安全云防護平臺相關(guān)的基礎(chǔ)設(shè)施網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)防護功能組件等在此平臺上

、、、,

執(zhí)行安

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論