GA/T 1483-2018信息安全技术网站监测产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1483—2018

信息安全技术网站监测产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

websitemonitoringproducts

2018-05-07发布2018-05-07实施

中华人民共和国公安部发布

GA/T1483—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

网站监测产品描述

5………………………1

总体说明

6…………………2

安全技术要求分类

6.1…………………2

安全等级划分

6.2………………………2

安全功能要求

7……………2

监测

7.1HTTP…………………………2

支持应用

7.2SSL………………………2

监测

7.3PING…………………………2

业务流程监测

7.4………………………2

网站服务器监测

7.5……………………2

木马监测

7.6……………2

敏感词信息监测

7.7……………………3

非法暗链监测

7.8………………………3

钓鱼监测

7.9……………3

监测响应

7.10……………3

监测结果处理

7.11………………………3

组件安全

7.12……………3

远程管理

7.13……………4

安全管理

7.14……………4

自身审计功能

7.15………………………4

安全保障要求

8……………5

开发

8.1…………………5

指导性文档

8.2…………………………6

生命周期支持

8.3………………………6

测试

8.4…………………7

脆弱性评定

8.5…………………………7

等级划分要求

9……………7

概述

9.1…………………7

安全功能要求等级划分

9.2……………8

安全保障要求等级划分

9.3……………8

Ⅰ

GA/T1483—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所碁震上

:、、(

海云计算科技有限公司

)。

本标准主要起草人韦湘赖静俞优沈亮张笑笑宋好好王琦王海兵

:、、、、、、、。

Ⅲ

GA/T1483—2018

信息安全技术网站监测产品安全技术要求

1范围

本标准规定了网站监测产品的安全功能要求安全保障要求和等级划分要求

、。

本标准适用于网站监测产品的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20158:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

网站监测产品websitemonitoringproduct

具备持续的网站监测能力并能配置响应策略对违反安全策略的异常情况进行实时告警的安全

,

产品

。

4缩略语

下列缩略语适用于本文件

。

超文本传送协议

HTTP:(HyperTextTransferProtocol)

安全套接层

SSL:(SecureSocketsLayer)

因特网包探索器

PING:(PacketInternetGroper)

5网站监测产品描述

此类产品提供持续监测网站的功能并能配置响应策略对违反安全策略的异常情况进行实时告警

,