标准解读

《GA/T 1358-2018 信息安全技术 网页防篡改产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为网页防篡改产品的设计、开发及应用提供一套安全技术指标和评估准则。该标准详细规定了网页防篡改产品应具备的安全功能和技术要求,以确保网络信息资源的完整性和真实性,防止非法修改或恶意攻击。以下是标准内容的关键点概述:

  1. 适用范围:明确了标准适用于网页防篡改产品的安全技术要求,包括但不限于软件、硬件或软硬一体化的产品,这些产品应用于保护网站页面不被未授权修改。

  2. 安全功能要求

    • 实时监控:要求产品能实时监测网页内容的变化,一旦检测到异常修改立即报警。
    • 访问控制:应具备严格的访问权限管理机制,确保只有授权用户可以对网页进行合法修改。
    • 备份与恢复:需提供自动或手动备份网页内容的功能,并能在网页被篡改后迅速恢复至正常状态。
    • 完整性校验:通过数字签名、哈希校验等技术,验证网页内容的完整性和真实性。
    • 日志审计:记录所有操作行为,包括访问、修改、报警等,以供事后审查和追踪。
  3. 性能要求:指出了产品在处理大量网页数据时的性能指标,如响应时间、并发处理能力等,确保不影响网站的正常运行。

  4. 安全性设计:强调产品自身应具有高度安全性,防止被绕过或利用作为攻击跳板,包括加密通信、安全存储敏感信息等措施。

  5. 兼容性与可维护性:要求产品能够与主流操作系统、Web服务器等良好兼容,并便于升级维护,确保长期有效使用。

  6. 测试与评估方法:提供了对网页防篡改产品进行安全性能测试的具体方法和评估指标,帮助厂商和用户验证产品是否满足安全要求。

  7. 合规性与认证:指出产品在上市前应通过相关安全认证,确保符合国家及行业信息安全标准和法律法规要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-02-14 颁布
  • 2018-02-14 实施
©正版授权
GA/T 1358-2018信息安全技术网页防篡改产品安全技术要求_第1页
GA/T 1358-2018信息安全技术网页防篡改产品安全技术要求_第2页
GA/T 1358-2018信息安全技术网页防篡改产品安全技术要求_第3页
免费预览已结束,剩余13页可下载查看

下载本文档

GA/T 1358-2018信息安全技术网页防篡改产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1358—2018

信息安全技术网页防篡改产品安全

技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsforweb

tamper-resistantproducts

2018-02-14发布2018-02-14实施

中华人民共和国公安部发布

GA/T1358—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心中华人民共和国上海出入境

:、

检验检疫局公安部第三研究所上海天存信息技术有限公司山东中创软件商用中间件股份有限公司

、、、。

本标准主要起草人张笑笑赵婷姜玮邹春明顾玮俞优黄伟韩锋

:、、、、、、、。

GA/T1358—2018

信息安全技术网页防篡改产品安全

技术要求

1范围

本标准规定了网页防篡改产品的安全功能要求安全保障要求和等级划分要求

、。

本标准适用于网页防篡改产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则

GB/T18336.3—2015

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

网页防篡改产品webtamper-resistantproduct

对网页文件提供实时保护防止网页文件的未授权增加删除和修改的产品

,、。

32

.

监控代理monitoringagent

安装在受保护的网站上根据安全策略对受保护的网页文件进行监控及保护的组件

,。

4网页防篡改产品描述

网页防篡改产品的主要功能是对网页文件提供实时保护对未授权访问行为进行识别并防止受保

,,

护的文件被篡改或在受保护的文件被篡改后能立即恢复从而确保网页文件的完整性

,。

网页防篡改产品通常由服务器控制台和监控代理等组件组成其中监控代理运行在服务器

、(WEB

上主要提供文件防护等功能服务器端用于集中监控和收集事件记录并进行报警控制台用于对服务

,;,;

器端进行管理其保护的资产是站点的网页文件等受保护的网站数据此外网页防篡改产品本

。)。web,

身及其内部的重要数据也是受保护的资产

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论