(高清版)GB∕T 37956-2019 信息安全技術(shù) 網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求

ICS35.040GB/T37956—2019信息安全技術(shù)網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求國家市場(chǎng)監(jiān)督管理總局中國國家標(biāo)準(zhǔn)化管理委員會(huì)GB/T37956—2019 1 13術(shù)語和定義 1 2 2 26.1網(wǎng)站安全防護(hù) 26.2網(wǎng)站合規(guī)性檢查 56.3資源管理 56.4策略管理 56.5統(tǒng)計(jì)分析 6 6 67.1系統(tǒng)與通信保護(hù) 67.2訪問控制 77.3配置管理 77.4安全事件處置 77.5平臺(tái)容災(zāi)備份 77.6用戶數(shù)據(jù)保護(hù) 8 8參考文獻(xiàn) 9IⅢGB/T37956—2019本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。1GB/T37956—2019信息安全技術(shù)網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求或個(gè)人選購網(wǎng)站安全云防護(hù)平臺(tái)提供參考。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文25069—2010信息安全技術(shù)術(shù)語31167—2014信息安全技術(shù)云計(jì)算服務(wù)安全指南31168—2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求32917—2016信息安全技術(shù)WEB應(yīng)用防火墻安全技術(shù)要求與測(cè)試評(píng)價(jià)方法3術(shù)語和定義GB/T25069—2010界定的以及下列術(shù)語和定義適用于本文件。3.13.23.3使用網(wǎng)站安全云防護(hù)平臺(tái)的組織或個(gè)人。3.4網(wǎng)站安全云防護(hù)平臺(tái)用戶的網(wǎng)站相關(guān)數(shù)據(jù)。3.52GB/T37956—2019ACK:確認(rèn)字符(Acknowledgement)API:應(yīng)用程序編程接口(ApplicationProgrammingInterfaCC:挑戰(zhàn)黑洞(ChallengeCollapsar)DNS:域名系統(tǒng)(DomainNameSystem)HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)ICMP:網(wǎng)際控制報(bào)文協(xié)議(InternetControlMessageProtocol)IP:網(wǎng)際協(xié)議(InternetProtocol)SYN:TCP連接同步信號(hào)(Synchronous)TCP:傳輸控制協(xié)議(TransportControlProtocol)UDP:用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol)URL:統(tǒng)一資源定位符(UniformResourceLocator)WEB:萬維網(wǎng)(WorldWideWeb)程度選擇相應(yīng)安全要求的網(wǎng)站安全云防護(hù)平臺(tái)，GB/T31167—2014中6.3和6.4給出6.1.1WEB攻擊防御3GB/T37956—2019增強(qiáng)要求應(yīng)具備其他WEB攻擊防護(hù)功能。應(yīng)滿足以下要求：a)提供默認(rèn)安全防護(hù)策略；c)支持平臺(tái)用戶配置與選擇防護(hù)策略。一般要求應(yīng)滿足以下要求：攻擊者IP地址等進(jìn)行阻斷；可支持對(duì)涉及敏感信息的圖片等內(nèi)容進(jìn)行過濾。4GB/T37956—2019應(yīng)滿足以下要求：a)支持對(duì)網(wǎng)站服務(wù)器返回的錯(cuò)誤頁面進(jìn)行自定義，出錯(cuò)消息不能泄露與網(wǎng)站安全相關(guān)內(nèi)容；b)支持僅向授權(quán)人員展示出錯(cuò)消息。應(yīng)滿足以下要求：b)應(yīng)監(jiān)測(cè)并記錄網(wǎng)站被攻擊情況，包括攻擊類型、攻擊時(shí)間等，在發(fā)現(xiàn)異常時(shí)向平臺(tái)用戶發(fā)出告警。應(yīng)滿足以下要求：a)支持設(shè)置IP地址白名單或網(wǎng)站URL白名單，為網(wǎng)站訪問者保留訪問通道；b)支持設(shè)置IP地址黑名單，對(duì)列入IP地址黑名單的訪問者進(jìn)行阻斷；d)支持預(yù)定義URL頁面的訪問請(qǐng)求設(shè)置為阻斷/通過；e)以上訪問控制策略的組合使用。5GB/T37956—2019應(yīng)支持定期復(fù)查已接入網(wǎng)站合規(guī)性情況。應(yīng)滿足以下要求：情況進(jìn)行統(tǒng)一檢測(cè)；c)支持及時(shí)發(fā)現(xiàn)資源使用異常并告警；應(yīng)滿足以下要求：b)支持依據(jù)防護(hù)節(jié)點(diǎn)/主機(jī)資源使用的分析結(jié)果對(duì)網(wǎng)站訪問流量通過DNS在廣域網(wǎng)或防護(hù)節(jié)點(diǎn)d)支持平臺(tái)資源集中調(diào)配在不間斷服務(wù)情況下進(jìn)行。6GB/T37956—2019應(yīng)滿足以下要求：a)支持及時(shí)優(yōu)化網(wǎng)站安全防護(hù)策略；c)支持在WEB安全漏洞通報(bào)后及時(shí)增加相應(yīng)安全防護(hù)規(guī)則或更新安全防護(hù)策略。6.5統(tǒng)計(jì)分析應(yīng)滿足以下要求：a)支持對(duì)某一時(shí)間段內(nèi)告警日志進(jìn)行統(tǒng)計(jì)分析；b)支持對(duì)不同攻擊類型事件數(shù)量進(jìn)行統(tǒng)計(jì)分析；c)支持對(duì)攻擊地理區(qū)域進(jìn)行統(tǒng)計(jì)分析；d)支持對(duì)攻擊源IP進(jìn)行統(tǒng)計(jì)分析；7平臺(tái)安全要求應(yīng)滿足GB/T31168—2014中6.2.1、6.6.1和6.11.1的一般要求。應(yīng)滿足GB/T31168—2014中6.2.2(除a)、g)外]、6.3.2和6.11.2的增強(qiáng)要求。7GB/T37956—2019應(yīng)滿足GB/T31168—2014的一般要求。應(yīng)滿足以下要求：a)支持及時(shí)發(fā)布影響平臺(tái)自身及平臺(tái)用戶的安全事件風(fēng)險(xiǎn)提示和預(yù)警；b)支持在發(fā)生重大及以上安全事件后快速實(shí)施應(yīng)急處置；應(yīng)滿足以下要求：用通信服務(wù)訪問平臺(tái)；b)支持平臺(tái)數(shù)據(jù)級(jí)容災(zāi)；c)支持對(duì)災(zāi)難備份和恢復(fù)過程進(jìn)行記錄；d)支持容災(zāi)恢復(fù)速度/時(shí)間符合合同或服務(wù)水平協(xié)議的約定。應(yīng)滿足以下要求：a)支持應(yīng)用級(jí)容災(zāi)；b)支持異地容災(zāi)。8GB/T37956—2019d)使用平臺(tái)用戶網(wǎng)站數(shù)據(jù)(包括數(shù)據(jù)衍生品),應(yīng)事先取得用戶授權(quán)，且數(shù)據(jù)僅可用于漏洞分析、攻擊數(shù)據(jù)挖掘等提升平臺(tái)安全防護(hù)能力的過程；e)支持用戶退出平臺(tái)服務(wù)時(shí)移交平臺(tái)用戶網(wǎng)站數(shù)GB/T37956—2019[2]GB/T28827.1—2012信[3]GB/T30276—2013信息安全技術(shù)信息安全漏洞管理規(guī)范[4]GB/T32914—2016信息安全技術(shù)信息安全服務(wù)提供方管理要求[6]NISTSP800-53-r4SecurityandPrivacyControlsforFederalInformationSystemsand