GA/T 1396-2017信息安全技术　网站内容安全检查产品安全技术要求.pdf

ICS35.240 A90 中华人民共和国公共安全行业标准 / — GAT1396 2017 信息安全技术 网站内容安全检查产品 安全技术要求 — Informationsecurittechnolo Securittechnicalreuirementsfor y gy y q webcontentsecuritinsection roducts y p p 2017-04-19发布 2017-04-19实施 中华人民共和国公安部 发 布 / — GAT1396 2017 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 网站内容安全检查产品描述 …………………………………………………………………………… 1 5 总体说明 ………………………………………………………………………………………………… 2 5.1 安全技术要求分类 ………………………………………………………………………………… 2 5.2 安全等级划分 ……………………………………………………………………………………… 2 6 安全功能要求 …………………………………………………………………………………………… 2 6.1 基本信息管理 ……………………………………………………………………………………… 2 6.2 信息采集 …………………………………………………………………………………………… 3 6.3 违规内容特征库 …………………………………………………………………………………… 3 6.4 策略定制 …………………………………………………………………………………………… 3 6.5 域名白名单 ………………………………………………………………………………………… 3 6.6 检查策略 …………………………………………………………………………………………… 3 6.7 违规内容检查 ……………………………………………………………………………………… 3 6.8 恶意代码检查 ……………………………………………………………………………………… 4 6.9 人工审核功能 ……………………………………………………………………………………… 4 6.10 主动扫描功能……………………………………………………………………………………… 4 6.11 语义识别 …………………………………………………………………………………………… 4 6.12 检查结果记录……………………………………………………………………………………… 4 6.13 网页快照 …………………………………………………………………………………………… 4 6.14 报警功能……………………………………………………………………………