ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1483—2018

信息安全技術網站監測產品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

websitemonitoringproducts

2018-05-07發布2018-05-07實施

中華人民共和國公安部發布

GA/T1483—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

網站監測產品描述

5………………………1

總體說明

6…………………2

安全技術要求分類

6.1…………………2

安全等級劃分

6.2………………………2

安全功能要求

7……………2

監測

7.1HTTP…………………………2

支持應用

7.2SSL………………………2

監測

7.3PING…………………………2

業務流程監測

7.4………………………2

網站服務器監測

7.5……………………2

木馬監測

7.6……………2

敏感詞信息監測

7.7……………………3

非法暗鏈監測

7.8………………………3

釣魚監測

7.9……………3

監測響應

7.10……………3

監測結果處理

7.11………………………3

組件安全

7.12……………3

遠程管理

7.13……………4

安全管理

7.14……………4

自身審計功能

7.15………………………4

安全保障要求

8……………5

開發

8.1…………………5

指導性文檔

8.2…………………………6

生命周期支持

8.3………………………6

測試

8.4…………………7

脆弱性評定

8.5…………………………7

等級劃分要求

9……………7

概述

9.1…………………7

安全功能要求等級劃分

9.2……………8

安全保障要求等級劃分

9.3……………8

Ⅰ

GA/T1483—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部第三研究所碁震上

:、、(

海云計算科技有限公司

)。

本標準主要起草人韋湘賴靜俞優沈亮張笑笑宋好好王琦王海兵

:、、、、、、、。

Ⅲ

GA/T1483—2018

信息安全技術網站監測產品安全技術要求

1范圍

本標準規定了網站監測產品的安全功能要求安全保障要求和等級劃分要求

、。

本標準適用于網站監測產品的設計開發與測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20158:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網站監測產品websitemonitoringproduct

具備持續的網站監測能力并能配置響應策略對違反安全策略的異常情況進行實時告警的安全

,

產品

。

4縮略語

下列縮略語適用于本文件

。

超文本傳送協議

HTTP:(HyperTextTransferProtocol)

安全套接層

SSL:(SecureSocketsLayer)

因特網包探索器

PING:(PacketInternetGroper)

5網站監測產品描述

此類產品提供持續監測網站的功能并能配置響應策略對違反安全策略的異常情況進行實時告警

,