标准解读
《GA/T 1396-2017 信息安全技术 网站内容安全检查产品安全技术要求》这项标准,由中华人民共和国公安部发布,旨在规范网站内容安全检查产品的技术要求,确保这些产品能够有效识别、过滤和管理互联网上的非法、有害信息,保护网络环境的健康与安全。该标准详细规定了网站内容安全检查产品应具备的安全功能和技术指标,主要包括以下几个方面:
-
功能要求:
- 内容识别与过滤:要求产品能准确识别文字、图片、视频等多种格式的不良信息,包括但不限于色情、赌博、暴力、恐怖主义、谣言、侵犯版权等内容,并实现自动过滤或预警。
- 智能分析:强调采用自然语言处理、图像识别等技术,提高对复杂、隐蔽不良信息的识别能力。
- 日志记录与审计:要求系统能详细记录检查操作、报警信息及处理结果,便于后期审查与追溯。
-
性能要求:
- 处理效率:确保在高流量环境下仍能快速响应,不影响网站正常运行速度。
- 准确性与误报率:要求有较高的识别准确率,同时降低误报和漏报的可能性。
-
安全性与可靠性:
- 数据保护:确保在处理和存储敏感信息时采取加密等措施,防止数据泄露。
- 系统稳定性:要求产品具有高可用性和故障恢复能力,保证服务连续性。
- 防篡改与防绕过:产品设计需考虑防范外部攻击,避免被恶意用户绕过安全检查。
-
合规性与管理要求:
- 遵循法律法规:产品功能与实施需符合国家关于网络安全、个人信息保护等相关法律法规的要求。
- 用户界面与操作:提供友好的用户界面,方便管理员配置策略、查看报告及进行日常管理。
-
测试评估:
- 规定了产品在投入使用前应通过第三方机构的严格测试和认证,验证其是否满足上述所有技术要求。
此标准为网站内容安全管理提供了具体指导,有助于提升网络空间的安全管理水平,保障网络生态的健康发展。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-04-19 颁布
- 2017-04-19 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1396—2017
信息安全技术网站内容安全检查产品
安全技术要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
webcontentsecurityinspectionproducts
2017-04-19发布2017-04-19实施
中华人民共和国公安部发布
GA/T1396—2017
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
网站内容安全检查产品描述
4……………1
总体说明
5…………………2
安全技术要求分类
5.1…………………2
安全等级划分
5.2………………………2
安全功能要求
6……………2
基本信息管理
6.1………………………2
信息采集
6.2……………3
违规内容特征库
6.3……………………3
策略定制
6.4……………3
域名白名单
6.5…………………………3
检查策略
6.6……………3
违规内容检查
6.7………………………3
恶意代码检查
6.8………………………4
人工审核功能
6.9………………………4
主动扫描功能
6.10………………………4
语义识别
6.11……………4
检查结果记录
6.12………………………4
网页快照
6.13……………4
报警功能
6.14……………4
网站类型支持
6.15………………………4
阻断功能
6.16……………4
统计分析
6.17……………4
标识与鉴别
6.18…………………………4
数据传输安全
6.19………………………5
数据存储安全
6.20………………………5
审计日志
6.21……………5
安全管理
6.22……………6
安全保障要求
7……………6
开发
7.1…………………6
指导性文档
7.2…………………………7
生命周期支持
7.3………………………8
测试
7.4…………………8
Ⅰ
GA/T1396—2017
脆弱性评定
7.5…………………………9
等级划分要求
8……………9
概述
8.1…………………9
安全功能要求等级划分
8.2……………9
安全保障要求等级划分
8.3……………10
Ⅱ
GA/T1396—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所
:、。
本标准主要起草人张艳胡亚兰顾玮沈亮吴其聪陆臻
:、、、、、。
Ⅲ
GA/T1396—2017
信息安全技术网站内容安全检查产品
安全技术要求
1范围
本标准规定了网站内容安全检查产品的安全功能要求安全保障要求及等级划分要求
、。
本标准适用于网站内容安全检查产品的设计开发与测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
网站内容安全检查webcontentsecurityinspectionprod
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度土地租赁与农产品加工厂建设项目合同3篇
- 2024年版鱼池养殖经营承包合同范本一
- 2024年塔吊司机安全作业指导书与责任划分合同3篇
- 2024年物业管理服务全面合同8篇
- 2024年标准铁精粉采购与销售协议模板版
- 2024年校车接送服务合同2篇
- 2024年标准化项目执行委托协议范本版B版
- 2024全新搅拌车环保检测与认证服务合同下载3篇
- 2024年版:人工智能在金融科技领域的应用合同
- 2024外墙涂料绿色环保认证与施工监理供货合同样本三9篇
- NB-T47021-2012甲型平焊法兰
- 安全培训考试题及参考答案(达标题)
- 新课标视域下小学信息科技有效课堂的构建与实践
- 中国心力衰竭基层诊疗与管理指南(实践版2024)解读
- 山东省济南市槐荫区2023-2024学年七年级下学期6月期末语文试题
- 户外LED显示屏投标书
- 幼儿园大班语言课件:《对牛弹琴》
- 医院组织架构图
- TD/T 1012-2016 土地整治项目规划设计规范(正式版)
- DZ/T 0461.1-2023 矿产资源定期调查规范 第1部分:总则(正式版)
- 世界政治经济与国际关系智慧树知到期末考试答案章节答案2024年武汉科技大学
评论
0/150
提交评论