GA_T 1483-2018 信息安全技术 网站监测产品安全技术要求
|
ID: |
6CC5EE5F3AC34C00A6EA73CBBE4DE194 |
|
文件大小(MB): |
0.92 |
|
页数: |
16 |
|
文件格式: |
|
|
日期: |
2024-8-17 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.240,A 90 GA,中华人民共和国公共安全行业标准,GA/T 1483—2018,信息安全技术 网站监测产品安全技术要求,Information security technology—Security technical requirements for,website monitoring products,2018-05-0y 发布2018-05-07 实施,中华人民共和国公安部 发布,GA/T 1483—2018,目 次,前言.. 111,范围 1,2规范性引用文件.1,3术语和定义.. 1,4 缩略语. 1,5网站监测产品描述. 1,6总体说明. 2,6.1 安全技术要求分类 2,6.2 安全等级划分. 2,7 安全功能耍求 2,7.1 HTTP 监测.2,7.2 支持SSL应用. 2,7.3 PING 监测.2,7.4 业务流程监测. 2,7.5 网站服务器监测.. 2,7.6 木马监测 2,7.7 敏感词信息监测.. 3,7.8 非法暗链监测. 3,7.9 钓鱼监测 3,7.10 监测响应. 3,7.11 监测结果处理.. 3,7.12 组件安全. 3,7.13 远程管理. 4,7.14 安全管理. 4,7.15 自身审计功能. 4,8安全保障要求 5,8.1 开发. 5,8.2 指导性文档 6,8.3 生命周期支持 . 6,8.4 测试. 7,8.5 脆弱性评定.7,9等级划分要求 7,9.1 概述. 7,9.2 安全功能要求等级划分. 8,9.3 安全保障要求等级划分. 8,GA/T 1483—2018,刖 百,本标准按照GB/T 1.1-2009给出的规则起草,本标准由公安部网络安全保卫局提出,本标准由公安部信息系统安全标准化技术委员会归口,本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、碁震(上,海)云计算科技有限公司,本标准主要起草人:韦湘、赖静、俞优、沈亮、张笑笑、宋好好、王琦、王海兵,III,GA/T 1483—2018,信息安全技术 网站监测产品安全技术要求,1范围,本标准规定了网站监测产品的安全功能要求、安全保障要求和等级划分要求,本标准适用于网站监测产品的设计、开发与测试,2规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注丨I期的引用文件,仅注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 18336.3—2015信息技术安全技术信息技术安全评估准则第8部分:安全保障组件,GB/T 25069—2010信息安全技术术语,3术语和定义,GB/T 18336.3—2015和GB/T 25069—2010界定的以及下列术语和定义适用于本文件,3.1,网站监测产品 website monitoring product,具备持续的网站监测能力,并能配置响应策略对违反安全策略的异常情况进行实时告警的安全,产品,4缩略语,下列缩略语适用于本文件,HTTP:超文本传送协议(HyperText Transfer Protocol),SSL:安全套接层(Secure Sockets Layer),PING:因特网包探索器(Packet Internet Groper),5网站监测产品描述,此类产品提供持续监测网站的功能,并能配置响应策略对违反安全策略的异常情况进行实时告警,网站监测产品一般由网站监测管理组件、网站服务监测组件构成。网站监测管理端提供策略配置、,监测结果响应等功能,网站服务监测组件对网站进行监测并上传监测信息到网站监测服务端。部分网,站监测产品还提供网站服务器监测功能,需在网站服务器上安装客户端,通过客户端收集网站服务器的,相关信息(如CPU、内存使用情况、服务器运行日志等)发送到网站监测服务器端,GA/T 1483—2018,6总体说明,6.1 安全技术要求分类,本标准将网站监测产品安全技术要求分为安全功能要求、安全保障要求两大类。其中,安全功能要,求是对网站监测产品应具备的安全功能提出具体要求,包括HTTP监测、支持SSL应用、PING监测、,监测结果响应等;安全保障要求是为保障网站监测产品的生命周期过程而提出具体要求,例如开发、指,导性文档、生命周期支持和测试等,6.2 安全等级划分,本标准按照网站监测产品安全功能的强度划分安全功能要求的级别.参照GB/T 18336.3-2015,划分安全保障要求的级别。安全等级突出安全特性,分为基本级和增强级,安全功能要求强弱和安全保,障要求高低是等级划分的具体依据,7安全功能要求,7.1 HTTP 监测,产品应支持配置安全策略.对网站HTTP服务进行监测,并对其是否可用、响应时间等指标进行,监测,7.2 支持SSL应用,产品应能对基于HTTPS协议的网站进行监测,7.3 PING 监测,产品应支持配置安全策略.对网站进行PING监测,并对其是否可用、响应时间以及丢包率等指标,进行监测,7.4 业务流程监测,产品应支持配置安全策略.模拟用户业务流程处理操作,对网站指定业务流程是否可用及其流程处,理时间等指标进行监测,7.5 网站服务器监测,产品应支持配置安全策略.对网站服务器的运行状态进行监测:,a)监测内容应包括网站服务器CPU、内存、存储使用率以及网络流量等;,b)若网站服务器监测功能需在服务器.上安装客户端,则客户端不应对网站服务器的正常运行产,生明显.影响,7.6 木马监测,产品应支持配置安全策略,对被监测网站网页是否包含木马进行监测,包括:,a)静态木马监测方式:基于收集的木……
……