标准解读

《GA/T 1396-2017 信息安全技术 网站内容安全检查产品安全技术要求》这项标准,由中华人民共和国公安部发布,旨在规范网站内容安全检查产品的技术要求,确保这些产品能够有效识别、过滤和管理互联网上的非法、有害信息,保护网络环境的健康与安全。该标准详细规定了网站内容安全检查产品应具备的安全功能和技术指标,主要包括以下几个方面:

  1. 功能要求

    • 内容识别与过滤:要求产品能准确识别文字、图片、视频等多种格式的不良信息,包括但不限于色情、赌博、暴力、恐怖主义、谣言、侵犯版权等内容,并实现自动过滤或预警。
    • 智能分析:强调采用自然语言处理、图像识别等技术,提高对复杂、隐蔽不良信息的识别能力。
    • 日志记录与审计:要求系统能详细记录检查操作、报警信息及处理结果,便于后期审查与追溯。
  2. 性能要求

    • 处理效率:确保在高流量环境下仍能快速响应,不影响网站正常运行速度。
    • 准确性与误报率:要求有较高的识别准确率,同时降低误报和漏报的可能性。
  3. 安全性与可靠性

    • 数据保护:确保在处理和存储敏感信息时采取加密等措施,防止数据泄露。
    • 系统稳定性:要求产品具有高可用性和故障恢复能力,保证服务连续性。
    • 防篡改与防绕过:产品设计需考虑防范外部攻击,避免被恶意用户绕过安全检查。
  4. 合规性与管理要求

    • 遵循法律法规:产品功能与实施需符合国家关于网络安全、个人信息保护等相关法律法规的要求。
    • 用户界面与操作:提供友好的用户界面,方便管理员配置策略、查看报告及进行日常管理。
  5. 测试评估

    • 规定了产品在投入使用前应通过第三方机构的严格测试和认证,验证其是否满足上述所有技术要求。

此标准为网站内容安全管理提供了具体指导,有助于提升网络空间的安全管理水平,保障网络生态的健康发展。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-04-19 颁布
  • 2017-04-19 实施
©正版授权
GA/T 1396-2017信息安全技术网站内容安全检查产品安全技术要求_第1页
GA/T 1396-2017信息安全技术网站内容安全检查产品安全技术要求_第2页
GA/T 1396-2017信息安全技术网站内容安全检查产品安全技术要求_第3页
GA/T 1396-2017信息安全技术网站内容安全检查产品安全技术要求_第4页
GA/T 1396-2017信息安全技术网站内容安全检查产品安全技术要求_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

GA/T 1396-2017信息安全技术网站内容安全检查产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1396—2017

信息安全技术网站内容安全检查产品

安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

webcontentsecurityinspectionproducts

2017-04-19发布2017-04-19实施

中华人民共和国公安部发布

GA/T1396—2017

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

网站内容安全检查产品描述

4……………1

总体说明

5…………………2

安全技术要求分类

5.1…………………2

安全等级划分

5.2………………………2

安全功能要求

6……………2

基本信息管理

6.1………………………2

信息采集

6.2……………3

违规内容特征库

6.3……………………3

策略定制

6.4……………3

域名白名单

6.5…………………………3

检查策略

6.6……………3

违规内容检查

6.7………………………3

恶意代码检查

6.8………………………4

人工审核功能

6.9………………………4

主动扫描功能

6.10………………………4

语义识别

6.11……………4

检查结果记录

6.12………………………4

网页快照

6.13……………4

报警功能

6.14……………4

网站类型支持

6.15………………………4

阻断功能

6.16……………4

统计分析

6.17……………4

标识与鉴别

6.18…………………………4

数据传输安全

6.19………………………5

数据存储安全

6.20………………………5

审计日志

6.21……………5

安全管理

6.22……………6

安全保障要求

7……………6

开发

7.1…………………6

指导性文档

7.2…………………………7

生命周期支持

7.3………………………8

测试

7.4…………………8

GA/T1396—2017

脆弱性评定

7.5…………………………9

等级划分要求

8……………9

概述

8.1…………………9

安全功能要求等级划分

8.2……………9

安全保障要求等级划分

8.3……………10

GA/T1396—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人张艳胡亚兰顾玮沈亮吴其聪陆臻

:、、、、、。

GA/T1396—2017

信息安全技术网站内容安全检查产品

安全技术要求

1范围

本标准规定了网站内容安全检查产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于网站内容安全检查产品的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

网站内容安全检查webcontentsecurityinspectionprod

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论