標(biāo)準(zhǔn)解讀

《GA/T 1358-2018 信息安全技術(shù) 網(wǎng)頁防篡改產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為網(wǎng)頁防篡改產(chǎn)品的設(shè)計(jì)、開發(fā)及應(yīng)用提供一套安全技術(shù)指標(biāo)和評估準(zhǔn)則。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了網(wǎng)頁防篡改產(chǎn)品應(yīng)具備的安全功能和技術(shù)要求,以確保網(wǎng)絡(luò)信息資源的完整性和真實(shí)性,防止非法修改或惡意攻擊。以下是標(biāo)準(zhǔn)內(nèi)容的關(guān)鍵點(diǎn)概述:

  1. 適用范圍:明確了標(biāo)準(zhǔn)適用于網(wǎng)頁防篡改產(chǎn)品的安全技術(shù)要求,包括但不限于軟件、硬件或軟硬一體化的產(chǎn)品,這些產(chǎn)品應(yīng)用于保護(hù)網(wǎng)站頁面不被未授權(quán)修改。

  2. 安全功能要求

    • 實(shí)時監(jiān)控:要求產(chǎn)品能實(shí)時監(jiān)測網(wǎng)頁內(nèi)容的變化,一旦檢測到異常修改立即報警。
    • 訪問控制:應(yīng)具備嚴(yán)格的訪問權(quán)限管理機(jī)制,確保只有授權(quán)用戶可以對網(wǎng)頁進(jìn)行合法修改。
    • 備份與恢復(fù):需提供自動或手動備份網(wǎng)頁內(nèi)容的功能,并能在網(wǎng)頁被篡改后迅速恢復(fù)至正常狀態(tài)。
    • 完整性校驗(yàn):通過數(shù)字簽名、哈希校驗(yàn)等技術(shù),驗(yàn)證網(wǎng)頁內(nèi)容的完整性和真實(shí)性。
    • 日志審計(jì):記錄所有操作行為,包括訪問、修改、報警等,以供事后審查和追蹤。

  3. 性能要求:指出了產(chǎn)品在處理大量網(wǎng)頁數(shù)據(jù)時的性能指標(biāo),如響應(yīng)時間、并發(fā)處理能力等,確保不影響網(wǎng)站的正常運(yùn)行。

  4. 安全性設(shè)計(jì):強(qiáng)調(diào)產(chǎn)品自身應(yīng)具有高度安全性,防止被繞過或利用作為攻擊跳板,包括加密通信、安全存儲敏感信息等措施。

  5. 兼容性與可維護(hù)性:要求產(chǎn)品能夠與主流操作系統(tǒng)、Web服務(wù)器等良好兼容,并便于升級維護(hù),確保長期有效使用。

  6. 測試與評估方法:提供了對網(wǎng)頁防篡改產(chǎn)品進(jìn)行安全性能測試的具體方法和評估指標(biāo),幫助廠商和用戶驗(yàn)證產(chǎn)品是否滿足安全要求。

  7. 合規(guī)性與認(rèn)證:指出產(chǎn)品在上市前應(yīng)通過相關(guān)安全認(rèn)證,確保符合國家及行業(yè)信息安全標(biāo)準(zhǔn)和法律法規(guī)要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-02-14 頒布
  • 2018-02-14 實(shí)施
?正版授權(quán)
GA/T 1358-2018信息安全技術(shù)網(wǎng)頁防篡改產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1358-2018信息安全技術(shù)網(wǎng)頁防篡改產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1358-2018信息安全技術(shù)網(wǎng)頁防篡改產(chǎn)品安全技術(shù)要求_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余13頁可下載查看

下載本文檔

GA/T 1358-2018信息安全技術(shù)網(wǎng)頁防篡改產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1358—2018

信息安全技術(shù)網(wǎng)頁防篡改產(chǎn)品安全

技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsforweb

tamper-resistantproducts

2018-02-14發(fā)布2018-02-14實(shí)施

中華人民共和國公安部發(fā)布

GA/T1358—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中華人民共和國上海出入境

:、

檢驗(yàn)檢疫局公安部第三研究所上海天存信息技術(shù)有限公司山東中創(chuàng)軟件商用中間件股份有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人張笑笑趙婷姜瑋鄒春明顧瑋俞優(yōu)黃偉韓鋒

:、、、、、、、。

GA/T1358—2018

信息安全技術(shù)網(wǎng)頁防篡改產(chǎn)品安全

技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)頁防篡改產(chǎn)品的安全功能要求安全保障要求和等級劃分要求

、。

本標(biāo)準(zhǔn)適用于網(wǎng)頁防篡改產(chǎn)品的設(shè)計(jì)開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T18336.3—2015

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)頁防篡改產(chǎn)品webtamper-resistantproduct

對網(wǎng)頁文件提供實(shí)時保護(hù)防止網(wǎng)頁文件的未授權(quán)增加刪除和修改的產(chǎn)品

,、。

32

.

監(jiān)控代理monitoringagent

安裝在受保護(hù)的網(wǎng)站上根據(jù)安全策略對受保護(hù)的網(wǎng)頁文件進(jìn)行監(jiān)控及保護(hù)的組件

,。

4網(wǎng)頁防篡改產(chǎn)品描述

網(wǎng)頁防篡改產(chǎn)品的主要功能是對網(wǎng)頁文件提供實(shí)時保護(hù)對未授權(quán)訪問行為進(jìn)行識別并防止受保

,,

護(hù)的文件被篡改或在受保護(hù)的文件被篡改后能立即恢復(fù)從而確保網(wǎng)頁文件的完整性

,。

網(wǎng)頁防篡改產(chǎn)品通常由服務(wù)器控制臺和監(jiān)控代理等組件組成其中監(jiān)控代理運(yùn)行在服務(wù)器

、(WEB

上主要提供文件防護(hù)等功能服務(wù)器端用于集中監(jiān)控和收集事件記錄并進(jìn)行報警控制臺用于對服務(wù)

,;,;

器端進(jìn)行管理其保護(hù)的資產(chǎn)是站點(diǎn)的網(wǎng)頁文件等受保護(hù)的網(wǎng)站數(shù)據(jù)此外網(wǎng)頁防篡改產(chǎn)品本

。)。web,

身及其內(nèi)部的重要數(shù)據(jù)也是受保護(hù)的資產(chǎn)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論