ICS35.040GB/T37956—2019信息安全技術網(wǎng)站安全云防護平臺技術要求國家市場監(jiān)督管理總局中國國家標準化管理委員會GB/T37956—2019 1 13術語和定義 1 2 2 26.1網(wǎng)站安全防護 26.2網(wǎng)站合規(guī)性檢查 56.3資源管理 56.4策略管理 56.5統(tǒng)計分析 6 6 67.1系統(tǒng)與通信保護 67.2訪問控制 77.3配置管理 77.4安全事件處置 77.5平臺容災備份 77.6用戶數(shù)據(jù)保護 8 8參考文獻 9IⅢGB/T37956—2019本標準按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。1GB/T37956—2019信息安全技術網(wǎng)站安全云防護平臺技術要求或個人選購網(wǎng)站安全云防護平臺提供參考。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文25069—2010信息安全技術術語31167—2014信息安全技術云計算服務安全指南31168—2014信息安全技術云計算服務安全能力要求32917—2016信息安全技術WEB應用防火墻安全技術要求與測試評價方法3術語和定義GB/T25069—2010界定的以及下列術語和定義適用于本文件。3.13.23.3使用網(wǎng)站安全云防護平臺的組織或個人。3.4網(wǎng)站安全云防護平臺用戶的網(wǎng)站相關數(shù)據(jù)。3.52GB/T37956—2019ACK:確認字符(Acknowledgement)API:應用程序編程接口(ApplicationProgrammingInterfaCC:挑戰(zhàn)黑洞(ChallengeCollapsar)DNS:域名系統(tǒng)(DomainNameSystem)HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)ICMP:網(wǎng)際控制報文協(xié)議(InternetControlMessageProtocol)IP:網(wǎng)際協(xié)議(InternetProtocol)SYN:TCP連接同步信號(Synchronous)TCP:傳輸控制協(xié)議(TransportControlProtocol)UDP:用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol)URL:統(tǒng)一資源定位符(UniformResourceLocator)WEB:萬維網(wǎng)(WorldWideWeb)程度選擇相應安全要求的網(wǎng)站安全云防護平臺，GB/T31167—2014中6.3和6.4給出6.1.1WEB攻擊防御3GB/T37956—2019增強要求應具備其他WEB攻擊防護功能。應滿足以下要求：a)提供默認安全防護策略；c)支持平臺用戶配置與選擇防護策略。一般要求應滿足以下要求：攻擊者IP地址等進行阻斷；可支持對涉及敏感信息的圖片等內(nèi)容進行過濾。4GB/T37956—2019應滿足以下要求：a)支持對網(wǎng)站服務器返回的錯誤頁面進行自定義，出錯消息不能泄露與網(wǎng)站安全相關內(nèi)容；b)支持僅向授權人員展示出錯消息。應滿足以下要求：b)應監(jiān)測并記錄網(wǎng)站被攻擊情況，包括攻擊類型、攻擊時間等，在發(fā)現(xiàn)異常時向平臺用戶發(fā)出告警。應滿足以下要求：a)支持設置IP地址白名單或網(wǎng)站URL白名單，為網(wǎng)站訪問者保留訪問通道；b)支持設置IP地址黑名單，對列入IP地址黑名單的訪問者進行阻斷；d)支持預定義URL頁面的訪問請求設置為阻斷/通過；e)以上訪問控制策略的組合使用。5GB/T37956—2019應支持定期復查已接入網(wǎng)站合規(guī)性情況。應滿足以下要求：情況進行統(tǒng)一檢測；c)支持及時發(fā)現(xiàn)資源使用異常并告警；應滿足以下要求：b)支持依據(jù)防護節(jié)點/主機資源使用的分析結果對網(wǎng)站訪問流量通過DNS在廣域網(wǎng)或防護節(jié)點d)支持平臺資源集中調(diào)配在不間斷服務情況下進行。6GB/T37956—2019應滿足以下要求：a)支持及時優(yōu)化網(wǎng)站安全防護策略；c)支持在WEB安全漏洞通報后及時增加相應安全防護規(guī)則或更新安全防護策略。6.5統(tǒng)計分析應滿足以下要求：a)支持對某一時間段內(nèi)告警日志進行統(tǒng)計分析；b)支持對不同攻擊類型事件數(shù)量進行統(tǒng)計分析；c)支持對攻擊地理區(qū)域進行統(tǒng)計分析；d)支持對攻擊源IP進行統(tǒng)計分析；7平臺安全要求應滿足GB/T31168—2014中6.2.1、6.6.1和6.11.1的一般要求。應滿足GB/T31168—2014中6.2.2(除a)、g)外]、6.3.2和6.11.2的增強要求。7GB/T37956—2019應滿足GB/T31168—2014的一般要求。應滿足以下要求：a)支持及時發(fā)布影響平臺自身及平臺用戶的安全事件風險提示和預警；b)支持在發(fā)生重大及以上安全事件后快速實施應急處置；應滿足以下要求：用通信服務訪問平臺；b)支持平臺數(shù)據(jù)級容災；c)支持對災難備份和恢復過程進行記錄；d)支持容災恢復速度/時間符合合同或服務水平協(xié)議的約定。應滿足以下要求：a)支持應用級容災；b)支持異地容災。8GB/T37956—2019d)使用平臺用戶網(wǎng)站數(shù)據(jù)(包括數(shù)據(jù)衍生品),應事先取得用戶授權，且數(shù)據(jù)僅可用于漏洞分析、攻擊數(shù)據(jù)挖掘等提升平臺安全防護能力的過程；e)支持用戶退出平臺服務時移交平臺用戶網(wǎng)站數(shù)GB/T37956—2019[2]GB/T28827.1—2012信[3]GB/T30276—2013信息安全技術信息安全漏洞管理規(guī)范[4]GB/T32914—2016信息安全技術信息安全服務提供方管理要求[6]NISTSP800-53-r4SecurityandPrivacyControlsforFederalInformationSystemsand