GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求

上傳人：中國標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2023-01-18 格式：PDF 頁數(shù)：20 大?。?64.51KB 積分：28

標(biāo)準(zhǔn)解讀

《GA/T 1396-2017 信息安全技術(shù) 網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求》這項(xiàng)標(biāo)準(zhǔn)，由中華人民共和國公安部發(fā)布，旨在規(guī)范網(wǎng)站內(nèi)容安全檢查產(chǎn)品的技術(shù)要求，確保這些產(chǎn)品能夠有效識別、過濾和管理互聯(lián)網(wǎng)上的非法、有害信息，保護(hù)網(wǎng)絡(luò)環(huán)境的健康與安全。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了網(wǎng)站內(nèi)容安全檢查產(chǎn)品應(yīng)具備的安全功能和技術(shù)指標(biāo)，主要包括以下幾個(gè)方面：

功能要求：
- 內(nèi)容識別與過濾：要求產(chǎn)品能準(zhǔn)確識別文字、圖片、視頻等多種格式的不良信息，包括但不限于色情、賭博、暴力、恐怖主義、謠言、侵犯版權(quán)等內(nèi)容，并實(shí)現(xiàn)自動過濾或預(yù)警。
- 智能分析：強(qiáng)調(diào)采用自然語言處理、圖像識別等技術(shù)，提高對復(fù)雜、隱蔽不良信息的識別能力。
- 日志記錄與審計(jì)：要求系統(tǒng)能詳細(xì)記錄檢查操作、報(bào)警信息及處理結(jié)果，便于后期審查與追溯。
性能要求：
- 處理效率：確保在高流量環(huán)境下仍能快速響應(yīng)，不影響網(wǎng)站正常運(yùn)行速度。
- 準(zhǔn)確性與誤報(bào)率：要求有較高的識別準(zhǔn)確率，同時(shí)降低誤報(bào)和漏報(bào)的可能性。
安全性與可靠性：
- 數(shù)據(jù)保護(hù)：確保在處理和存儲敏感信息時(shí)采取加密等措施，防止數(shù)據(jù)泄露。
- 系統(tǒng)穩(wěn)定性：要求產(chǎn)品具有高可用性和故障恢復(fù)能力，保證服務(wù)連續(xù)性。
- 防篡改與防繞過：產(chǎn)品設(shè)計(jì)需考慮防范外部攻擊，避免被惡意用戶繞過安全檢查。
合規(guī)性與管理要求：
- 遵循法律法規(guī)：產(chǎn)品功能與實(shí)施需符合國家關(guān)于網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)等相關(guān)法律法規(guī)的要求。
- 用戶界面與操作：提供友好的用戶界面，方便管理員配置策略、查看報(bào)告及進(jìn)行日常管理。
測試評估：
- 規(guī)定了產(chǎn)品在投入使用前應(yīng)通過第三方機(jī)構(gòu)的嚴(yán)格測試和認(rèn)證，驗(yàn)證其是否滿足上述所有技術(shù)要求。

此標(biāo)準(zhǔn)為網(wǎng)站內(nèi)容安全管理提供了具體指導(dǎo)，有助于提升網(wǎng)絡(luò)空間的安全管理水平，保障網(wǎng)絡(luò)生態(tài)的健康發(fā)展。

如需獲取更多詳盡信息，請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

現(xiàn)行
正在執(zhí)行有效
2017-04-19 頒布
2017-04-19 實(shí)施

?正版授權(quán)

GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求_第1頁

GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求_第2頁

GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求_第3頁

GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求_第4頁

GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求_第5頁

免費(fèi)預(yù)覽已結(jié)束，剩余15頁可下載查看

 下載本文檔

GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1396—2017

信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品

安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

webcontentsecurityinspectionproducts

2017-04-19發(fā)布2017-04-19實(shí)施

中華人民共和國公安部發(fā)布

GA/T1396—2017

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

網(wǎng)站內(nèi)容安全檢查產(chǎn)品描述

4……………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

基本信息管理

6.1………………………2

信息采集

6.2……………3

違規(guī)內(nèi)容特征庫

6.3……………………3

策略定制

6.4……………3

域名白名單

6.5…………………………3

檢查策略

6.6……………3

違規(guī)內(nèi)容檢查

6.7………………………3

惡意代碼檢查

6.8………………………4

人工審核功能

6.9………………………4

主動掃描功能

6.10………………………4

語義識別

6.11……………4

檢查結(jié)果記錄

6.12………………………4

網(wǎng)頁快照

6.13……………4

報(bào)警功能

6.14……………4

網(wǎng)站類型支持

6.15………………………4

阻斷功能

6.16……………4

統(tǒng)計(jì)分析

6.17……………4

標(biāo)識與鑒別

6.18…………………………4

數(shù)據(jù)傳輸安全

6.19………………………5

數(shù)據(jù)存儲安全

6.20………………………5

審計(jì)日志

6.21……………5

安全管理

6.22……………6

安全保障要求

7……………6

開發(fā)

7.1…………………6

指導(dǎo)性文檔

7.2…………………………7

生命周期支持

7.3………………………8

測試

7.4…………………8

Ⅰ

GA/T1396—2017

脆弱性評定

7.5…………………………9

等級劃分要求

8……………9

概述

8.1…………………9

安全功能要求等級劃分

8.2……………9

安全保障要求等級劃分

8.3……………10

Ⅱ

GA/T1396—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人張艷胡亞蘭顧瑋沈亮吳其聰陸臻

:、、、、、。

Ⅲ

GA/T1396—2017

信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)站內(nèi)容安全檢查產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標(biāo)準(zhǔn)適用于網(wǎng)站內(nèi)容安全檢查產(chǎn)品的設(shè)計(jì)開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

網(wǎng)站內(nèi)容安全檢查webcontentsecurityinspectionprod

人人文庫> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打印），因數(shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁，非文檔質(zhì)量問題。

關(guān)聯(lián)標(biāo)準(zhǔn)

引用標(biāo)準(zhǔn)：
GB/T 18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第3部分：安全保障組件
GB/T 25069-2010信息安全技術(shù)術(shù)語

GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求

標(biāo)準(zhǔn)解讀

文檔簡介

溫馨提示

最新文檔

評論

關(guān)聯(lián)標(biāo)準(zhǔn)

GA/T 1396-2017信息安全技術(shù)網(wǎng)站內(nèi)容安全檢查產(chǎn)品安全技術(shù)要求

標(biāo)準(zhǔn)解讀

文檔簡介

溫馨提示

最新文檔

評論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔