GB∕T 37956-2019 信息安全技术网站安全云防护平台技术要求

GB∕T 37956-2019 信息安全技术网站安全云防护平台技术要求

ID：	D21BA55CCDF4430BBD087517E4F38B9E
文件大小(MB)：	0.97
页数：	16
文件格式：	pdf
日期：	2024-8-14
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS 35.040,L 80,に :丒ニニ^^^,年^^^,ドニ野:?ぎ—:三ー,中华人民共和国国家标准,GB/T 37956—2019,信息安全技术,网站安全云防护平台技术要求,Information security technology一,Technology requirement for website security cloud protection platform,2019-08-30 发布2020-03-01 实施,国家市场监督管理总局关在,中国国家标准化管理委员会发布,GB/i 37956—2019,目次,前言.. 111,范围 1,2规范性引用文件.1,3术语和定义.. 1,4 缩略语.2,5概述2,6 平台功能要求 2,6.1 网站安全防护..2,6.2 网站合规性检查.. 5,6.3 资源管理 5,6.4 策略管理 5,6.5 统计分析 6,6.6 系统扩展 6,7 平台安全要求 6,7.1 系统与通信保护.. 6,7.2 访问控制 7,7.3 配置管理 7,7.4 安全事件处置. 7,7.5 平台容灾备份. 7,7.6 用户数据保护. 8,7.7 审计. 8,参考文献9,GB/T 37956—2019,刖百,本标准按照GB/T 1.1-2009给出的规则起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口,本标准起草单位:国家工业信息安全发展研究中心、北京知道创宇信息技术有限公司、公安部第三,研究所、中国信息安全研究院有限公司、网神信息技术(北京)股份有限公司、阿里云计算有限公司、杭州,安恒信息技术股份有限公司、深信服科技股份有限公司,本标准主要起草人:张格、于盟、张哲宇、赵光明、宋好好、尹丽波、何小龙、刘迎、左晓栋、顾健、杨晨、,王朋涛、王枭卿、周俊、宋志明、陈雪秀、李鸿培、吴艳艳、唐旺、江浩、刘文胜、肖俊芳、李俊、郭娴、赵伟、,周欣、刘伯仲、陈妍、陆臻、毛润华、张弛,III,GB/i 37956—2019,信息安全技术,网站安全云防护平台技术要求,1范围,本标准规定了网站安全云防护平台的技术要求.包括平台功能要求和平台安全要求,本标准适用于网站安全云防护平台的开发、运营及使用,为政府部门、企事业单位、社会团体等组织,或个人选购网站安全云防护平台提供参考,2规范性引用文件,ド列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本（包括所有的修改単.）适用于本文件,GB/T 25069—2010 信息安全技术术语,GB/T 31167—2014信息安全技术云计算服务安全指南,GB/T 31168—2014,GB/T 32917—2016,信息安全技术,信息安全技术,云计算服务安全能力要求,WEB应用防火墙安全技术要求与测试评价方法,3术语和定义,GB/T 25069—2010界定的以及下列术语和定义适用于本文件,3.1,网站安全云防护平台 website security cloud protection platform,以云服务模式提供网站安全防护,运用集中管控、协同防御等方式,及时更新防护策略和规则,对网,站访问请求和响应进行检测、分析、过滤的安全防护节点的集合,3.2,网站安全云防护平台提供者 website security protection cloud platform providers,负责建立、运营网站安全云防护平台相关的基础设施、网络拓扑结构、防护功能组件等.在此平台上,执行安全防护、保障网站安全的组织或机构,3.3,网站安全云防护平台用户 website security cloud protection platform users,使用网站安全云防护平台的组织或个人,3.4,平台用户网站数据 platform users website data,网站安全云防护平台用户的网站相关数据,注:包括网站信息、原始访问流量、访问日志、操作F!志、被攻击日志等,3.5,网站运营者 website operators,负责网站后期运作、维护、经营的组织或个人,GB/i 37956—2019,4缩略语,下列缩略语适用于本文件,ACK:确认字符(Acknowledgement),API:应用程序编程接口(Application Programming Interface),CC:挑战黑洞(Challenge Collapsar),DNS:域名系统(Domain Name System),HTTP:超文本传输协议(HyperText Transfer Protocol),ICMP：网际控制报文协议(Internet Control Message Protocol),IP:网际协议(Internet Protocol),SYN：TCP 连接同步信号(Synchronous),TCP:传输控制协议(Transport Control Protocol),UDP:用户数据报协议(User Datagram Protocol),URL:统ー资源定位符(Uniform Resource Locator),WEB:万维网(World Wide Web),5概述,网站安全云防护平台由相互联系、统一调度的安全防护节点组成,平台通过云服务模式,集中快速,地部署、更新防护策略,对网站恶意请求进行过滤和清洗,提高网站安全防护能力,网站安全云防护平台技术要求分为平台功能要求和……

……