標準解讀

《GA/T 1358-2018 信息安全技術 網(wǎng)頁防篡改產(chǎn)品安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為網(wǎng)頁防篡改產(chǎn)品的設計、開發(fā)及應用提供一套安全技術指標和評估準則。該標準詳細規(guī)定了網(wǎng)頁防篡改產(chǎn)品應具備的安全功能和技術要求,以確保網(wǎng)絡信息資源的完整性和真實性,防止非法修改或惡意攻擊。以下是標準內(nèi)容的關鍵點概述:

  1. 適用范圍:明確了標準適用于網(wǎng)頁防篡改產(chǎn)品的安全技術要求,包括但不限于軟件、硬件或軟硬一體化的產(chǎn)品,這些產(chǎn)品應用于保護網(wǎng)站頁面不被未授權修改。

  2. 安全功能要求

    • 實時監(jiān)控:要求產(chǎn)品能實時監(jiān)測網(wǎng)頁內(nèi)容的變化,一旦檢測到異常修改立即報警。
    • 訪問控制:應具備嚴格的訪問權限管理機制,確保只有授權用戶可以對網(wǎng)頁進行合法修改。
    • 備份與恢復:需提供自動或手動備份網(wǎng)頁內(nèi)容的功能,并能在網(wǎng)頁被篡改后迅速恢復至正常狀態(tài)。
    • 完整性校驗:通過數(shù)字簽名、哈希校驗等技術,驗證網(wǎng)頁內(nèi)容的完整性和真實性。
    • 日志審計:記錄所有操作行為,包括訪問、修改、報警等,以供事后審查和追蹤。

  3. 性能要求:指出了產(chǎn)品在處理大量網(wǎng)頁數(shù)據(jù)時的性能指標,如響應時間、并發(fā)處理能力等,確保不影響網(wǎng)站的正常運行。

  4. 安全性設計:強調(diào)產(chǎn)品自身應具有高度安全性,防止被繞過或利用作為攻擊跳板,包括加密通信、安全存儲敏感信息等措施。

  5. 兼容性與可維護性:要求產(chǎn)品能夠與主流操作系統(tǒng)、Web服務器等良好兼容,并便于升級維護,確保長期有效使用。

  6. 測試與評估方法:提供了對網(wǎng)頁防篡改產(chǎn)品進行安全性能測試的具體方法和評估指標,幫助廠商和用戶驗證產(chǎn)品是否滿足安全要求。

  7. 合規(guī)性與認證:指出產(chǎn)品在上市前應通過相關安全認證,確保符合國家及行業(yè)信息安全標準和法律法規(guī)要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-02-14 頒布
  • 2018-02-14 實施
?正版授權
GA/T 1358-2018信息安全技術網(wǎng)頁防篡改產(chǎn)品安全技術要求_第1頁
GA/T 1358-2018信息安全技術網(wǎng)頁防篡改產(chǎn)品安全技術要求_第2頁
GA/T 1358-2018信息安全技術網(wǎng)頁防篡改產(chǎn)品安全技術要求_第3頁
免費預覽已結束,剩余13頁可下載查看

下載本文檔

GA/T 1358-2018信息安全技術網(wǎng)頁防篡改產(chǎn)品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1358—2018

信息安全技術網(wǎng)頁防篡改產(chǎn)品安全

技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsforweb

tamper-resistantproducts

2018-02-14發(fā)布2018-02-14實施

中華人民共和國公安部發(fā)布

GA/T1358—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心中華人民共和國上海出入境

:、

檢驗檢疫局公安部第三研究所上海天存信息技術有限公司山東中創(chuàng)軟件商用中間件股份有限公司

、、、。

本標準主要起草人張笑笑趙婷姜瑋鄒春明顧瑋俞優(yōu)黃偉韓鋒

:、、、、、、、。

GA/T1358—2018

信息安全技術網(wǎng)頁防篡改產(chǎn)品安全

技術要求

1范圍

本標準規(guī)定了網(wǎng)頁防篡改產(chǎn)品的安全功能要求安全保障要求和等級劃分要求

、。

本標準適用于網(wǎng)頁防篡改產(chǎn)品的設計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則

GB/T18336.3—2015

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)頁防篡改產(chǎn)品webtamper-resistantproduct

對網(wǎng)頁文件提供實時保護防止網(wǎng)頁文件的未授權增加刪除和修改的產(chǎn)品

,、。

32

.

監(jiān)控代理monitoringagent

安裝在受保護的網(wǎng)站上根據(jù)安全策略對受保護的網(wǎng)頁文件進行監(jiān)控及保護的組件

,。

4網(wǎng)頁防篡改產(chǎn)品描述

網(wǎng)頁防篡改產(chǎn)品的主要功能是對網(wǎng)頁文件提供實時保護對未授權訪問行為進行識別并防止受保

,,

護的文件被篡改或在受保護的文件被篡改后能立即恢復從而確保網(wǎng)頁文件的完整性

,。

網(wǎng)頁防篡改產(chǎn)品通常由服務器控制臺和監(jiān)控代理等組件組成其中監(jiān)控代理運行在服務器

、(WEB

上主要提供文件防護等功能服務器端用于集中監(jiān)控和收集事件記錄并進行報警控制臺用于對服務

,;,;

器端進行管理其保護的資產(chǎn)是站點的網(wǎng)頁文件等受保護的網(wǎng)站數(shù)據(jù)此外網(wǎng)頁防篡改產(chǎn)品本

。)。web,

身及其內(nèi)部的重要數(shù)據(jù)也是受保護的資產(chǎn)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論