GB/T 37956-2019信息安全技术网站安全云防护平台技术要求

ICS35040

L80.

中华人民共和国国家标准

GB/T37956—2019

信息安全技术

网站安全云防护平台技术要求

Informationsecuritytechnology—

Technologyrequirementforwebsitesecuritycloudprotectionplatform

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37956—2019

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

平台功能要求

6……………2

网站安全防护

6.1………………………2

网站合规性检查

6.2……………………5

资源管理

6.3……………5

策略管理

6.4……………5

统计分析

6.5……………6

系统扩展

6.6……………6

平台安全要求

7……………6

系统与通信保护

7.1……………………6

访问控制

7.2……………7

配置管理

7.3……………7

安全事件处置

7.4………………………7

平台容灾备份

7.5………………………7

用户数据保护

7.6………………………8

审计

7.7…………………8

参考文献

………………………9

Ⅰ

GB/T37956—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位国家工业信息安全发展研究中心北京知道创宇信息技术有限公司公安部第三

:、、

研究所中国信息安全研究院有限公司网神信息技术北京股份有限公司阿里云计算有限公司杭州

、、()、、

安恒信息技术股份有限公司深信服科技股份有限公司

、。

本标准主要起草人张格于盟张哲宇赵光明宋好好尹丽波何小龙刘迎左晓栋顾健杨晨

:、、、、、、、、、、、

王朋涛王枭卿周俊宋志明陈雪秀李鸿培吴艳艳唐旺江浩刘文胜肖俊芳李俊郭娴赵伟

、、、、、、、、、、、、、、

周欣刘伯仲陈妍陆臻毛润华张弛

、、、、、。

Ⅲ

GB/T37956—2019

信息安全技术

网站安全云防护平台技术要求

1范围

本标准规定了网站安全云防护平台的技术要求包括平台功能要求和平台安全要求

,。

本标准适用于网站安全云防护平台的开发运营及使用为政府部门企事业单位社会团体等组织

、,、、

或个人选购网站安全云防护平台提供参考

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术云计算服务安全指南

GB/T31167—2014

信息安全技术云计算服务安全能力要求

GB/T31168—2014

信息安全技术应用防火墙安全技术要求与测试评价方法

GB/T32917—2016WEB

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

网站安全云防护平台websitesecuritycloudprotectionplatform

以云服务模式提供网站安全防护运用集中管控协同防御等方式及时更新防护策略和规则对网

,、,,

站访问请求和响应进行检测分析过滤的安全防护节点的集合

、、。

32

.

网站安全云防护平台提供者websitesecurityprotectioncloudplatformproviders

负责建立运营网站安全云防护平台相关的基础设施网络拓扑结构防护功能组件等在此平台上

、、、,

执行安