GA_T 1483-2018信息安全技术 网站监测产品安全技术要求.pdf

ICS 35.240A 90GA中华人民共和国公共安全行业标准GA/T 1483—2018信息安全技术网站监测产品安全技术要求Information security technology-Security technical requirements forwebsite monitoring products2018-05-07发布2018-05-07实施中华人民共和国公安部发布 GA/T 1483—2018目次前言范围2规范性引用文件3术语和定义缩略语网站监测产品捕述总体说明6.1安全技术要求分类6.2安全等级划分安全功能要求7.1HTTP监测7.2支持SSL应用7,3PING监测7.4业务流程监测7,5网站服务器监测7,6本马监测7.7数感词信息监测7,8非法路连监7.9钓鱼监测8.3生命周期支持8.4测试8.5脆弱性评定等级划分要求9.1概述9,2安全功能要求等级划分9.3安全保障要求等级划分 GA/T 1483—20189.2安全功能要求等级划分网站监测产品的安全功能要求等级刘分如表1所示，表 1网站监测产品安全功能要求等级划分安全功能要求基本级增强级7.17.1支持SSL应用7.27.2 PING 监测7.3 7.3 业务流程监测一7.4网站服务器监测7.57.5木马监测7.67.6敬感词信息监测7.77.7非法暗链监测7.87.8钓鱼监测-7.9监测响应7,10 a)~7,10 c)7,10审计记录生成7,监测结果处理分析报表7,事计记录存储7,组件状态监视7.12.17,12.1组件安全数据传输安全7.12.27,12.2时间同步7,12.37,12.3延程管理7,137.13管理员属性初始化4.1管理员唯一性标识7.14.27,14.2管理员属性修改7.14.37,14,3安全管理管理角色-7,14.4身份鉴别7,14,57.14.5鉴别失败处理-7,14.6审计日志生成7,15,17,15.1自身审计功能审计日志存储7,审计日志管理7,15.37,15.39.3安全保障要求等级划分网站监测产品的安全保障要求等级划分如表2所示。 GA/T 1483—2018表2网站监测产品安全保障要求等级划分安全保障要求基本级增强级安全架构.1开发功能规范8.1.2 a) ~8.1.2 fD)8.1.2实现表示-8,1.3产品设计8,1,4 a) ~8.1.4 d)8.1.4操作用户指南指导性文格.1准备程序8.2,28.2.2配置管理能力8.3.1 a) ~8,3,1 c)8.3.1配置管理范图8.3.2 a)8.3.2交付程序生命周期支持.3开发安全一8.3.4生命周期定义-8.3.5工具和技术一8.3.6测试强查8,4,1 a)8.4.1测试测试保度-8.4.2功能测试.3默立测试.4脂弱性评定8.5 a)8.5 GA/T 1483—2018中华人民共和国公共安全行业标准信息安全技术网站监测产品安全技术要求GA/T 1483—2018.中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址 总编室：(010行中心：(010者股务部：(010国标准出版社秦皇岛印剧厂印剧各地新华书店经销.开本880×12301/16印张1字数20千字2018年11月第版2018年11月第一次印别书号：155066·244572定价18.00元如有印装差错由本社发行中心调换版权专有侵权必究GA/T 1483-2018举报电话：(010印日期：2018年11月12日A GA/T 1483—2018前言本标准按照GB/T1.1—2009给出的规则起草，本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口，本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、基震（上海)云计算科技有限公司。本标准主要起草人：书湘、赖静、俞优、沈亮、张笑笑、宋好好、王琦、王海兵， GA/T 1483—2018信息安全技术网站监测产品安全技术要求1范围本标准规定了网站监测产品的安全功能要求、安全保降要求和等级划分要求，本标准适用于网站监测产品的设计、开发与测试。规范性引用文件下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件，GB/T 18336.3—2015信息技术安全技术信息技术安全评估准购第8部分：安全保障组件GB/T25069—2010信息安全技术术语3术语和定义GB/T18336.3—2015和GB/T25069—2010界定的以及下列术语和定义适用