GA/T 1358-2018信息安全技術(shù)網(wǎng)頁(yè)防篡改產(chǎn)品安全技術(shù)要求

上傳人：中國(guó)標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2023-01-18 格式：PDF 頁(yè)數(shù)：16 大?。?33.18KB 積分：24

標(biāo)準(zhǔn)解讀

《GA/T 1358-2018 信息安全技術(shù) 網(wǎng)頁(yè)防篡改產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)，由中華人民共和國(guó)公安部發(fā)布，旨在為網(wǎng)頁(yè)防篡改產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)及應(yīng)用提供一套安全技術(shù)指標(biāo)和評(píng)估準(zhǔn)則。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了網(wǎng)頁(yè)防篡改產(chǎn)品應(yīng)具備的安全功能和技術(shù)要求，以確保網(wǎng)絡(luò)信息資源的完整性和真實(shí)性，防止非法修改或惡意攻擊。以下是標(biāo)準(zhǔn)內(nèi)容的關(guān)鍵點(diǎn)概述：

適用范圍：明確了標(biāo)準(zhǔn)適用于網(wǎng)頁(yè)防篡改產(chǎn)品的安全技術(shù)要求，包括但不限于軟件、硬件或軟硬一體化的產(chǎn)品，這些產(chǎn)品應(yīng)用于保護(hù)網(wǎng)站頁(yè)面不被未授權(quán)修改。
安全功能要求：
- 實(shí)時(shí)監(jiān)控：要求產(chǎn)品能實(shí)時(shí)監(jiān)測(cè)網(wǎng)頁(yè)內(nèi)容的變化，一旦檢測(cè)到異常修改立即報(bào)警。
- 訪問(wèn)控制：應(yīng)具備嚴(yán)格的訪問(wèn)權(quán)限管理機(jī)制，確保只有授權(quán)用戶(hù)可以對(duì)網(wǎng)頁(yè)進(jìn)行合法修改。
- 備份與恢復(fù)：需提供自動(dòng)或手動(dòng)備份網(wǎng)頁(yè)內(nèi)容的功能，并能在網(wǎng)頁(yè)被篡改后迅速恢復(fù)至正常狀態(tài)。
- 完整性校驗(yàn)：通過(guò)數(shù)字簽名、哈希校驗(yàn)等技術(shù)，驗(yàn)證網(wǎng)頁(yè)內(nèi)容的完整性和真實(shí)性。
- 日志審計(jì)：記錄所有操作行為，包括訪問(wèn)、修改、報(bào)警等，以供事后審查和追蹤。
性能要求：指出了產(chǎn)品在處理大量網(wǎng)頁(yè)數(shù)據(jù)時(shí)的性能指標(biāo)，如響應(yīng)時(shí)間、并發(fā)處理能力等，確保不影響網(wǎng)站的正常運(yùn)行。
安全性設(shè)計(jì)：強(qiáng)調(diào)產(chǎn)品自身應(yīng)具有高度安全性，防止被繞過(guò)或利用作為攻擊跳板，包括加密通信、安全存儲(chǔ)敏感信息等措施。
兼容性與可維護(hù)性：要求產(chǎn)品能夠與主流操作系統(tǒng)、Web服務(wù)器等良好兼容，并便于升級(jí)維護(hù)，確保長(zhǎng)期有效使用。
測(cè)試與評(píng)估方法：提供了對(duì)網(wǎng)頁(yè)防篡改產(chǎn)品進(jìn)行安全性能測(cè)試的具體方法和評(píng)估指標(biāo)，幫助廠商和用戶(hù)驗(yàn)證產(chǎn)品是否滿足安全要求。
合規(guī)性與認(rèn)證：指出產(chǎn)品在上市前應(yīng)通過(guò)相關(guān)安全認(rèn)證，確保符合國(guó)家及行業(yè)信息安全標(biāo)準(zhǔn)和法律法規(guī)要求。

如需獲取更多詳盡信息，請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

現(xiàn)行
正在執(zhí)行有效
2018-02-14 頒布
2018-02-14 實(shí)施

?正版授權(quán)

GA/T 1358-2018信息安全技術(shù)網(wǎng)頁(yè)防篡改產(chǎn)品安全技術(shù)要求_第1頁(yè)

GA/T 1358-2018信息安全技術(shù)網(wǎng)頁(yè)防篡改產(chǎn)品安全技術(shù)要求_第2頁(yè)

GA/T 1358-2018信息安全技術(shù)網(wǎng)頁(yè)防篡改產(chǎn)品安全技術(shù)要求_第3頁(yè)

免費(fèi)預(yù)覽已結(jié)束，剩余13頁(yè)可下載查看

 下載本文檔

GA/T 1358-2018信息安全技術(shù)網(wǎng)頁(yè)防篡改產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1358—2018

信息安全技術(shù)網(wǎng)頁(yè)防篡改產(chǎn)品安全

技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsforweb

tamper-resistantproducts

2018-02-14發(fā)布2018-02-14實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1358—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中華人民共和國(guó)上海出入境

:、

檢驗(yàn)檢疫局公安部第三研究所上海天存信息技術(shù)有限公司山東中創(chuàng)軟件商用中間件股份有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人張笑笑趙婷姜瑋鄒春明顧瑋俞優(yōu)黃偉韓鋒

:、、、、、、、。

Ⅰ

GA/T1358—2018

信息安全技術(shù)網(wǎng)頁(yè)防篡改產(chǎn)品安全

技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)頁(yè)防篡改產(chǎn)品的安全功能要求安全保障要求和等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于網(wǎng)頁(yè)防篡改產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及檢測(cè)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336.3—2015

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

網(wǎng)頁(yè)防篡改產(chǎn)品webtamper-resistantproduct

對(duì)網(wǎng)頁(yè)文件提供實(shí)時(shí)保護(hù)防止網(wǎng)頁(yè)文件的未授權(quán)增加刪除和修改的產(chǎn)品

,、。

監(jiān)控代理monitoringagent

安裝在受保護(hù)的網(wǎng)站上根據(jù)安全策略對(duì)受保護(hù)的網(wǎng)頁(yè)文件進(jìn)行監(jiān)控及保護(hù)的組件

,。

4網(wǎng)頁(yè)防篡改產(chǎn)品描述

網(wǎng)頁(yè)防篡改產(chǎn)品的主要功能是對(duì)網(wǎng)頁(yè)文件提供實(shí)時(shí)保護(hù)對(duì)未授權(quán)訪問(wèn)行為進(jìn)行識(shí)別并防止受保

護(hù)的文件被篡改或在受保護(hù)的文件被篡改后能立即恢復(fù)從而確保網(wǎng)頁(yè)文件的完整性

,。

網(wǎng)頁(yè)防篡改產(chǎn)品通常由服務(wù)器控制臺(tái)和監(jiān)控代理等組件組成其中監(jiān)控代理運(yùn)行在服務(wù)器

、(WEB

上主要提供文件防護(hù)等功能服務(wù)器端用于集中監(jiān)控和收集事件記錄并進(jìn)行報(bào)警控制臺(tái)用于對(duì)服務(wù)

,;,;

器端進(jìn)行管理其保護(hù)的資產(chǎn)是站點(diǎn)的網(wǎng)頁(yè)文件等受保護(hù)的網(wǎng)站數(shù)據(jù)此外網(wǎng)頁(yè)防篡改產(chǎn)品本

。)。web,

身及其內(nèi)部的重要數(shù)據(jù)也是受保護(hù)的資產(chǎn)

人人文庫(kù)> 全部分類(lèi)> 行業(yè)資料 > 各類(lèi)標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打?。?，因數(shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁(yè)，非文檔質(zhì)量問(wèn)題。

GA/T 1358-2018信息安全技術(shù)網(wǎng)頁(yè)防篡改產(chǎn)品安全技術(shù)要求

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

GA/T 1358-2018信息安全技術(shù)網(wǎng)頁(yè)防篡改產(chǎn)品安全技術(shù)要求

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔